ok, ho trovato una guida e la sto adattando al mio programma, il problema è che ho una pagina sul sito che dato un utente in POST restituisce la sua password ed è visibile a chiunque! cioè andando sulla pagina miosito.it/richiestainfo.php?mail="mariorossi" viene fuori la password di mario rossi.....

Ora sul database ho solo dati per fare i test e non sono ancora criptati (provvederò) ma anche una volta criptati in MD5 o altro resta il fatto che andando su quella pagina si possono tirare fuori informazioni come posso risolvere?