ciaoa tutti ho un dubbio....sto costruendo una semplice pagina di login


ho notato che lo standard ormai è decodificare in md5 le password ma mi chiedo nel momento in cui un utente perde la propria password e vole riaquisirla,essa dovrà essere decodificata giusto?
esiste anche la decodifica degli md5?

ma se cosi fosse che senso avrebbe codificarle prima? se chiunque comunque ,ottenendo il codice md5 potrebbe decodificarlo?

grazie a chi mi toglie il dubbio