#37#9 ¿Ein? No hace falta deshacer el hash porque no te interesa saber la contraseña del usuario en ningún caso (salvo que se la quieras mandar en texto plano por mail )... Simplemente debes aplicar el mismo hash a la contraseña que te acaba de escribir y si es igual que el hash que tu tienes... ¡bingo!
en.wikipedia.org/wiki/One-way_function