Ciao ragazzi,

chiedo un aiutino su come posso fare a gestire le password del sito.

Dopo l'iscrizione dove l'utente sceglie la sua password, scrivo nel db md5($password) in modo da criptarla, contemporaneamente mando all'utente la mail con la password da lui scritta in modo che la metta via.

ora, sto facendo un sistema "Password dimenticata"(per evitare che chi non ha messo via ma mail con la password si iscriva 18 volte), ma non posso recuperare la password avendola criptata, quindi vorrei fare un sistema semplice per la gestione di questi dati.

Avevo pensato di generarla automaticamente , ma poi l'utente dovrebbe rientrare per cambiarla ecc ecc, voi come fate a gestire sta cosa oppure quale è secondo voi il metodo migliore?

grazie