Dubito che le tue password utente siano crittografate (almeno spero di no) poiché ciò implica che possono essere decrittografate (che è una pratica di sicurezza CATTIVA). Le password degli utenti sono generalmente hash in modo unidirezionale (ad esempio utilizzando password_hash )
Tuttavia, con la tua password API hai un vero caso per la crittografia in modo bidirezionale e non per l'hashing. In tal caso PHP ti fornisce il openssl_encrypt e openssl_decrypt funzioni
