Нашла через переменные
{{ user_data.email }} - имя
{{ user_data.password }} - Пароль. Попробовала его получить. Но он приходит в зашифрованном виде - что-то типа a4ecdb5b9bf768b6fb34b40ca1e13078.
Помогите, пожалуйста.
Пароль пользователя расшифровать нельзя, это основа безопасности.
Пароль шифруется необратимо специальным алгоритмом и хранится в таком виде.
При входе на сайт введённый пользователем пароль тоже шифруется и сравнивается с записью в базе. При совпадении пароль признаётся верным.
Считается, что расшифровать пароль обратно нельзя.
А если в шаблоне письма для пароля прописать {{ user_data.password1 }} или {{ user_data.password2 }} ?
Сильно сомневаюсь, что в массивах где-то хранится пароль в открытом виде 
Иначе это был бы суперфакап.
как минимум в функции
fn_update_user($user_id, $user_data, &$auth, $ship_to_another, $notify_user)
пароль приходит в $user_data[‘password1’] и $user_data[‘password2’] в открытом виде из которых формируется поле password и salt
при этом массив $user_data не обнуляется по полям password1 и 2, а полностью передается в шаблон письма
$mailer->send(array(
'to' => $user_data['email'],
'from' => $from,
'data' => array(
'user_data' => $user_data
),
Раньше пароль можно было слать в открытом виде, но потом убрали. В принципе, вернуть если очень хочется, можно. Но потребуется доработка кода
Только для чего всё это?
От практики высылки открытых паролей уже все отошли в целях безопасности.
Неужели быстрее найти в бездонных почтовых ящиках письмо о регистрации, чем восстановить пароль?
Иногда бывает нужно. Например при создании пользователя администратором сайта по полученной от покупателя информации.
Не вижу противоречий. Покупатель получает письмо и переходит по ссылке восстановления пароля, чтобы сменить его. ВЫ же меняете замок после покупки квартиры или нет?
Раньше было здесь:
Попробовала, не получилось
Получилось так, как подсказал xeqtr
У нас действительно логин и пароль создают администратор. Магазин закрытый, для своих оптовых покупателей.
Интересно, по каким критериям вы определяете свой ли оптовый покупатель или не свой, чтобы потом дать ему доступ? То есть, например, я не смогу так просто купить пару вагонов ваших товаров? 
У меня после регистрации пользователя требуется активация его админом. Просто так зарегистрироваться и зайти на сайт нельзя (я так думаю, могу ошибаться…)
Так это понятно. Непонятно, как админ определяет, дать зарегистрированному доступ либо отклонить.
Согласен с вашей логикой. Я тоже так делал бы. Но люди не понимают. У меня менеджеры в офисе когда забывают пароль к админке в браузере, просят его сообщить!
@_Polina @valerios хранить пароли в открытом виде небезопасно. Если безопасники клиентов узнают об этом, то могут быть репутационные проблемы у компании. Для клиентов лучше написать подробную инструкцию что и как делать для регистрации профиля (с картинками). Для менеджеров компании — обязать использовать менеджер паролей, например, https://keepass.info/. Тогда пароли теряться не будут.