Все сайты юкоза написаны на одном каркасе, движке, который также называется CMS. Благодаря этой штуке ты, не залезая в код, все настраиваешь сам. Ты не пишешь PHP-код, не взаимодействуешь с MySQL-сервером - за тебя эти операции делает CMS украсть пароли - штука забавная, но практически бесполезная.

Система хранит пароли админов и пользователей с зашифрованном md5-хешем виде. Его особенность в том, что его нельзя расшифровать. То есть система знает, что у пользователя с почтой bla@bla.ru хэш пароля 8fd45aa3 и т.д. Но сам пароль она не знает. Пользователь при входе в систему вбивает свою почту и пароль, система переводит введенный пароль в хэш и проверяет, совпадают ли хэши. Хэш одного и того же пароля всегда совпадает и, как я уже сказал, md5-хэш нельзя перевести обратно в пароль поэтому украсть именно пароль с помощью юкоза или из юкоза невозможно.

Из разговора с Митяйка