Originariamente inviato da trippacchiello
Inseriesco nel database la password in formato md5.

Come faccio a "decriptarla" quando mi serve per accedere all'area privata?


Cioe', se nel modulo di registrazione inserisco come password la parola "casa", nel database entrerà qualcosa tipo "doijfoejofwejpwjfpjfepwjfwepj"
Pero' quando dovro' effettuare l'accesso se inserisco la parola casa non mi viene riconosciuta...
intanto si tratta di un hash e non di una criptazione.

Quando inserisci la password la devi passare (creare l'hash) a MD5()

codice:
$pwd = $_POST['password'];   // casa
$pwd_md5 = MD5($pwd);

select count(*)  from tab
where username = '$user' and password = '$pwd_md5';
Non puoi (non devi) manco tentare di risalire alla password. Se viene persa dovresti fornirne una provvisoria e "pretendere" che venga sostituita con una propria gia' al primo accesso eseguito con la pwd provvisoria.