hast du schon versucht den cookie zu faken?
dann brauchst du den hash nicht entschlüsseln...
ausser du willst das pw/email ändern usw... da brauchst du meistens das alte pw..