Wenn ich die Liste ohnhin mit Klartext-Passwörtern hätte, dann würde ich -- mit Nutzerfilter, um nicht die Passwörter Unbeteiligter mitzuschneiden und nur mit Einwilligung der Betroffenen -- die Login-Usernamen und Passwörter per Änderung am PHP code - entweder als Hash oder in Klarform in eine Log-Datei schreiben, um das Problem nachvollziehen zu können.
Wenn man das nicht möchte, könnte man es immer noch mit einem Remote Debugger im Beisein des Nutzers versuchen (Netzwerk-Tools). Die eingegebenen (Console-Tab) oder beim Anmelden übermittelten (Netzwerk-Tab) Zeichen könnte man z.B. als Hex-String ausgeben.
Wenn man das nicht möchte, könnte man es immer noch mit einem Remote Debugger im Beisein des Nutzers versuchen (Netzwerk-Tools). Die eingegebenen (Console-Tab) oder beim Anmelden übermittelten (Netzwerk-Tab) Zeichen könnte man z.B. als Hex-String ausgeben.