Vorrei rafforzare la sicurezza del log-in e salvare le password in md5, il problema è che non posso inviare la password all'utente in quanto la password è salvata in md5, l'unico modo è quello di salvarla in chiaro (per le richieste di invio password)
e in md5 (per il log-in).

Scenario:

Elementi:
Client | Web server | MySql Server

1: il client negozia in chiaro la pw
2: il Web server riceve la pw la converte in md5 e la compara con la pw in md5 presente sul db

la comunicazione tra il Web server e MySql Server non presenta problemi di sicurezza (almeno credo...)
l'anello debole è l'invio “in chiaro” della pw da parte del client, in teoria anche se la password fosse in md5 il problema persiste...

la domanda è: è realmente cosi vantaggioso utilizzare l'md5 per rafforzare lo scambio delle pw????

grazie anticipatamente per i suggerimenti.
:-) cichity74