Ich bezweifle, dass Ihre Benutzerpasswörter verschlüsselt sind (zumindest hoffe ich nicht), da dies impliziert, dass sie entschlüsselt werden können (was eine SCHLECHTE Sicherheitspraxis ist). Benutzerkennwörter werden im Allgemeinen gehasht in eine Richtung (zum Beispiel mit password_hash ). )
Mit Ihrem API-Passwort haben Sie jedoch ein echtes Argument dafür, es in zwei Richtungen zu verschlüsseln und es nicht zu hashen. In diesem Fall gibt Ihnen PHP den openssl_encrypt und openssl_decrypt Funktionen
