переименовываешь файлик в папке UserDef (в корне базы лежит) - делаеш свои грязные делишки - возвращаеш файлик на место.

Если есть возможнность того что кто-то захочет зайти в базу в момент пока ты будет делать делишки то лучше сразу после входа, обратно вернуть файлик. Тогда все кто будет заходить , будут проходить стандартную аутентификацию но ты так и останешся под безликим пользователем с полными правами.

Зы. насчет узнать именно пароль то ща прийду на работу и посмотрю что там из себя представляет база юзеров, кажется там без проблемно восстанавливаются пароли