доступ к базе - sql-инъекция.
расшифровать хэш утилита md5 inside.
в яндексе находится легко.
у ничтожно малого количества пользователей пароли вида "d23rGhj6b52dUlzEN83MfioD"
на любом форуме есть, кто-нибудь у кого пароли типа god, love и тд...
и такой чел подставляет безопасность.
расшифровать его пароль - плевое дело.