Ik betwijfel of je gebruikerswachtwoorden versleuteld zijn (tenminste ik hoop van niet), want dat impliceert dat ze kunnen worden ontsleuteld (wat een SLECHTE beveiligingspraktijk is). Gebruikerswachtwoorden worden over het algemeen gehasht in eenrichtingsverkeer (bijvoorbeeld met behulp van password_hash )
Met uw API-wachtwoord heeft u echter een echte reden om in twee richtingen te coderen en niet te hashen. In dat geval geeft PHP je de openssl_encrypt en openssl_decrypt functies