Und ich würde sagen lassen, also wenn ich im Adminbereich bin darf das gerne in Klartext angezeigt werden. Obwohl, wenn man mich fragt gehört das Interface PW nicht in die DB sondern in eine config.php.... weil letzendlich wird es zwar oberflächlich als ******* Dargestellt, sollte aber ein Hacker in dein Admin kommen muss er sich nur den Seitenquelltext anzeigen lassen und das Value vom Inputfeld anschauen da steht es sowieso im Klartext drinne.
Man könnte es auch einfach nicht aus der DB auslesen und beim Update prüfen ob dort was eingetragen ist und wenn ob es sich vom vorhandenen Eintrag unterscheidet.