Sto mettendo su un sistema di login in cui salvo username e password in un database mysql.

Attualmente alla registrazione cripto le password in md5 con la funzione md5() e poi faccio il controllo al momento del login.

Così facendo però ho una limitazione: in caso di perdita della password non c'è modo di recuperarla se non mettendo la mano sul db.

Ho quindi qualche domanda per voi:

1-)A senso criptare le password nel database?
2-) se la risposta alla domanda sopra è affermativa: esiste uno metodo di criptazione che permetta di tornare indietro a differenza di quello che succede con md5 che cripta ma non permette la decriptazione?