Dann muß das doch dort mindestens entschlüsselbar oder sogar unverschlüsselt gespeichert sein.
stell ich mal in frage. idR ist es eher so, dass auf grund des matches eingegeben email = in db gefundene email einen md5 hash genereiert und diesen an die in der db geschriebene email sendet. darüber wird dann passwort neusetzen/zurücksetzen ermöglicht.