a)difatti non salvi quella non criptata...così non salvi dati sensibili e rispetti maggiormente la privacy dell'utente in quanto nemmeno tu potresti vedere la password, se vuoi dare la possibilità di richiesta password in caso di smarrimento ne generi una nuova casulamente e la invii per e-mail poi la cripti e la salvi sul database.Originariamente inviato da Iwk_Batterio
Ok allora fammi capire...
quando l'utente si registra mi salvo due pass nel db:
1 criptata con md5
1 non criptata (x esempio se mi chiede invio pass persa)
quando si logga converto la pass che ha appena inserito con md5 e la confronto con quella salvata nel db
Se ho detto giusto non mi sono ancora chiare due cose:
a) cosa serve criptarla?
b) com'è possibile che non ci sia una formula per decriptarla?
b)è possibile..
http://www.html.it/crittografia/crittografia_09.htm
http://www.amagri.it/Crittologia/Cri..._algoritmo.htm
...troppo lento 
Rispondi quotando