自己解決？

昨日の日記の続きです。

秘密の質問と答えを使って（鍵にして）、暗号化、復号すれば可能なんじゃないかと考えてみました。
パスワードを秘密の質問の答えで暗号化してDBに格納、同時に答えをハッシュ化する。
で、パスワードが紛失した場合は、秘密の質問に答えさせ、もし答えのハッシュが一致すれば、その答えを元に暗号化したパスワードを復号すると、パスワードを取り出せそう。

ただ、やっぱりメールアドレスを入力するだけでパスワードが届くケースもあるんですよね。
こればっかりはどうなっているのか検討もつきません・・・