Я бы предложил пользователю вводить пароль, но в базе хранить хэш-пароля. При этом можно реализовать изменение ключа, по которому мы хэшируем пароль. Такая система работает если не состилят пароль с клавиатуры или пользователь не сообщит сам.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.