Si quieres tener un sistema seguro no permitas que se puedan recuperar las contraseñas originales, envíale una nueva al usuario.

Yo te recomiento el método de encriptado md5 que sólo opera en un sentido, en el sentido de encriptación:
http://php.net/manual/en/function.md5.php