К сожалению отказать в данной ситуации невозможно, ибо ТЗ написано уже давно и не нами, подтверждено, утверждено и тд и тп, так что любой даунгрейд воспринимается в штыки
Сделал юзерсоке поле, при регистрации шифрую пасс блоуфишем и в base64 запихиваю в поле, кейворд в конфиге, потом по мере надобности вытаскиваю
А по теме чтения через плечо, так на этот случай там еще и кнопачка есть - "Предложить пароль", кот. его в отрытом виде светит :)