criptare la password è fodamentale .
invece di usare md5 usa sha256
la password non deve essere recuperabile come dici tu. se un utente non si ricorda la password effettua la richiesta. il sistema genera una password temporanea con la quale l'utente effettuerà l'accesso. all'accesso deve cambiarla in una nuova password