richiesta password dopo averla criptata

[glochis]

Buongiorno a tutti,
la mia è forse più una domanda teorica che pratica.

Ho un'area riservata nel mio sito dove si entra solo dopo essersi loggati con solite username e pwd, che viene immediatamente criptata con il sistema MD5 che ho trovato su questo stesso forum. fin qui no problem.

La mia preoccupazione arriva quando devo creare un sistema che mi permetta di inviare la password al cliente nel caso egli la richieda perchè l'ha persa o non se la ricorda più...

Come faccio a fargli arrivare in mail la mia password che, una volta criptata, non è più possibile decriptare?
Voi come fareste?

Grazie mille!

[albis]

se non erro l'md5 non è decriptabile
puoi verificare la correttezza della pwd che inserisce
l'utente perche cripti quello che scrive e lo confronti con il valore criptato nel db

se si scorda la pwd ne potresti generare un'altra e gli mandi quella


questo sempre che io non mi sbagli magari si può decriptare

[glochis]

Grazie albis per la celere risposta!
MD5 che io sappia non è decriptabile.

gli farò generare una password a caso (avevo visto su questo forum come farlo, adesso vado a cercarlo) che salvo su un campo della tabella utente.
e poi gli farò cambiare password come vuole lui.

grazie!