vabbeh se uno buca mysql il gioco è fatto... voglio dire... a quel punto lasci tutto in chiaro se la pensi in quell'ottica... ma penso che sia dura bucare mysql no ?

credo opterò per il cript md5 e per la creazione di una pass nuova se l'utente la perde....

grazie cmq dei suggerimenti