ma se salvo sul database le password degli utenti usando la funzione MD5 poi questi possono recuperare la loro password se la perdono?o bisogna creare una funzione che ne crei una random?