Trust me, zet ze niet om in de database, genereer een nieuw wachtwoord bij inloggen.
Hoe veel sites het doen is:
Slaag nieuw wachtwoord op bij het inloggen.
Na een maand wis je alle oude wachtwoorden uit de db en verplicht je users zonder ww in de db om de functie wachtwoord vergeten te gebruiken via email.
Je kan dit zelfs meteen voor hen al sturen die mail.
Succes!
X