Hi erstmal,

MD5 ist ein nicht wiederherstellbares Encrypt-Verahren (mit 128bit, genau wie DES). Es ist unmöglich ein mit dem PHP-Befehl md5() codiertes Passwort wiederherzustellen. Speicherst Du Dein Passwort so in einer mySQL-Datenbank, kann es kein Mensch (und keine Maschine) wieder decodieren. Also - ein Niveau an Sicherheit, was für alle denkbaren Anwendungen zufriedenstellend sein sollte.
Willst Du nun jemandem sein Passwort erneut zusenden, weil er es vergessen hat - Pech gehabt. Das geht nun nimmer. Aber es ist überhaupt kein Ding, ihm ein neues zu generieren, mit dem er sich erneut einloggen und es dann bei Bedarf ändern kann. Dieses neue Passwort wird ihm automatisch an eine bei der Registrierung angegebene Mail-Adresse geschickt.
Und man sollte nicht davon ausgehen, dass Anwender andauernd ihr Passwort vergessen. Es ist mittlerweile sehr gängig, dass man in Foren o.ä. ein neues Passwort in einem solchen Fall zugeschickt bekommt (z.B. im Heise-Forum). Und falls man wo anders sein altes wiederbekommt, dann aber auch gleichzeitig mit der Aufforderung, es umgehend zu wechseln. Warum also der Mehraufwand für Dich als Programmierer - es lohnt nicht. Und Sicherheitsfragen sind auch nicht das Gelbe vom Ei...

Also, mein Tipp: md5 --> Datenbank, wenn verloren --> neues PW per Mail...

Gruss
Lemmy