Шифрование паролей в базе данных в случае получения физического доступа к базе данных не удастся извлечь из неё пароли с целью симуляции легитимной работы пользователей

Пароли в БД хранятся в зашифрованном в виде, т.е. в случае получения физического доступа к базе данных не удастся извлечь из неё пароли с целью симуляции легитимной работы пользователей.

Изменение пароля предусмотрено администратором, после чего пользователю отправляется письмо на почту с новым паролем.  Отдельным модулем доступно смс-уведомление.

При этом может быть выбран один из вариантов: новый пароль вводит администратор, или пароль генерируется системой и никто кроме пользователя его не знает.