Algoritmo MD5

[Ironmax]

Salve a tutti.
Vorrei capire meglio il concetto della criptazione con l'algoritmo MD5 sul database mysql.
Praticamente se salvo delle informazioni private come la password tramite la criptazione dell'algoritmo alla fine ottengo sempre lo stesso risultato di criptazione? Quindi vale a dire che se io decripto quello che ho sul mio database sempre con lo stesso algoritmo otterrò il mio valore reale in questo caso la password.
Quindi vale la pena criptare le password o altri dati con un algoritmo standard?

Se mi sbaglio per favore mandate uno script per capire meglio dove faccio l'errore, od indirizzatemi ad un link, grazie.

[Alhazred]

La stessa password genererà sempre la stessa stringa passandola alla funzione MD5.

md5(pippo) genererà sempre
0c88028bf3aa6a6a143ed846f2be1ea4

Ad ogni modo, MD5 non è un algoritmo reversibile, quindi partendo da
0c88028bf3aa6a6a143ed846f2be1ea4
non esiste una sequenza di operazioni che ti porti a "pippo".

L'unico modo di indovinare la password è quella di provare con stringhe a caso fino a che si ottiene 0c88028bf3aa6a6a143ed846f2be1ea4.
In pratica serve un attacco "brute force".

C'è anche da dire però che a generare
0c88028bf3aa6a6a143ed846f2be1ea4
non c'è solo "pippo", ma infinite altre stringhe, questo perché i codici generabili da MD5 sono un numero finito, mentre le stringhe che puoi scrivere sono infinite.
Quindi tu puoi mettere "pippo" come password per il tuo account e uno che prova a forzarlo entra per esempio usando "Rh3k49:#" (ovviamente questo non genera lo stesso codice, ma per farti capire, trovare 2 stringhe che generano lo stesso codice non è per niente facile).