Hola Jhon,
La unica opcion que disponen entonces es generar un proceso que recupere la clave de los usuarios y luego utilice una llamada a toba_usuario::set_clave_usuario() para impactar sobre la base con la clave hasheada. Luego de dicho proceso, deberian forzar el cambio de clave.
Lo de plano, se hizo un update intencional, para ver las claves, y poderselas recordar a los usuarios, pero ahora quisieramos reversar para aplicar dicha seguridad.Este tipo de practicas ha sido responsable de las peores filtraciones y problemas de seguridad a nivel mundial, ya que una vez filtrados los datos.. cualquiera puede acceder a la cuenta de cualquiera de esos usuarios, sin mayor conocimiento que hacer un copy-paste.
Un usuario jamas va a necesitar que le recuerden la clave, si que se le permita cambiarla en caso de olvido.
Lo que tengo pensado sería limpiar la base de datos y hacer un insert con dicha autentificacion.No es necesario eso, con el procedimiento que te comente al ppio podrian lograr tener las claves encriptadas. Luego de ello tienen que vaciar la tabla que registra los passwords usados... de lo contrario quedarian los passwords en plano en dicho lugar.
Saludos