Das hat nichts mit den Rechten auf der Seite zu tun, die Passwörter werden verschlüsselt in der MySQL-Datenbank gespeichert. Mit phpmyadmin kannst du auf die Datenbank zugreifen, die Passworthashes auslesen und versuchen, sie cracken zu lassen.