ti spiego:

registrazione utente: digita una password decriptata, applico md5 e la memorizzo nel database.

login: funzione inversa: digito la password decriptata, applico md5 e la controllo con quella del database.


quindi la password decriptata non sarà memorizzata nel database, e tutti i controlli si fanno su quella cryptata


spero di averti schiarito un po le idee


cmq l'Md5 oramai non è più buono, ulteriore consiglio: fatti un sistema di crittografia tutto tuo!!!