Login con password criptata

[Inverter]

Salve!
vorrei integrare il login di phpBB3 sul mio sito per poter utilizzare gli stessi dati sia per il forum che per sito.
Ho letto vari topic e guide e, prima di iniziare, vorrei chiedervi una cosa: una volta che inserisco un form di login sul mio sito come faccio a confrontare la password che l'utente ha inserito nel form con quella che c'è nel database?
Infatti da quello che ho capito le password sono criptate via MD5 e non esiste modo di decriptarle quindi come faccio a fare il confronto?

Potrei spulciare i file di phpBB3 ma non sono ad un livello tale da poter capire bene come funziona

Grazie a tutti

[cubalibre810]

Codice PHP:

if(md5(pass_proveniente_dal_form) === pass_proveniente_dal_db)
{
   // Utente Loggato
} 


Aggiungo:

codice:

SELECT * FROM utenti WHERE pass = MD5('pass_proveniente_dal_form') LIMIT 1

[flash.tato]

Il tuo controllo espone molti rischi:
- se due persone hanno la stessa Password....
- se un hacker avesse uno sniffer nel server dove risiede MySQL può intercettare la ricezione dei dati (e di conseguenza sarebbe capace di leggere la query con la password in chiaro), quindi meglio criptarla nello script PHP

[cubalibre810]

Guarda che la mia era una risposta "di concetto" alla domanda

nfatti da quello che ho capito le password sono criptate via MD5 e non esiste modo di decriptarle quindi come faccio a fare il confronto?

per fargli capire che il confronto si fa tra i 2 hash e ovvio che poi non si controlla solo la password che ovviamente può non essere univoca

Per l'intercettazione di dati, si può fare anche col form no?

[Inverter]

si vabbe, al resto della query penso io grazie

Mi interessava proprio capire se la comparazione si effettua tra i due hash oppure no
Il fatto è che avevo capito che md5 è un tpo di criptazione che crea hash sempre differenti quindi pensavo che la password "ciao" se criptata due volte avesse due differenti hash!
Invece mi sembra di capire che non sia così




Vi ringrazio, appena avrò provato vi farò sapere

ciao