Ok allora fammi capire...

quando l'utente si registra mi salvo due pass nel db:
1 criptata con md5
1 non criptata (x esempio se mi chiede invio pass persa)

quando si logga converto la pass che ha appena inserito con md5 e la confronto con quella salvata nel db


Se ho detto giusto non mi sono ancora chiare due cose:
a) cosa serve criptarla?
b) com'è possibile che non ci sia una formula per decriptarla?