Non so se si può fare ma provo ad aggiungere altri quesiti .

L utilizzo di md5 o sha512 codifica una parola senza poterla decriptare ? correggetmi !

come viene gestita in caso di smarrimento o dimenticanza la
procedure di recupero credenziali .
Cosa è migliore fare
1 update nel db con un codice provvisorio da passare all utente o
2 salvare dentro il DB la parola in chiaro da trasmettere in caso di smarrimento .

Me lo domando perchè utilizzando anche blow fish che cripta e decripta forse
cè un metodo standard per evitare errori . !
Certo le modalità da usare sono infinite soprattutto di questi tempi , ma chiedevo i metodi
migliori per gestire l autenticazione ...

Grazie Ric