Lavorando ad un piccolo progetto di e-commerce per aumentare la sicurezza del db ho fatto in modo che le psw inserite nel db al momento della regitrazione vengano crpitate con l'algoritmo MD5.

Il problema è nato quando ho dovuto implementare una routine per il cambio della password; in poche parole ho fatto in modo che l'utente debba confermare la vecchia password prima di crearne una nuova, ma essendo la vecchia password memorizzata con MD5 capite bene che ho qualche difficoltà nel fare il confronto...quale potrebbe essere una soluzione elegante?