Hola,

Es que MD5 es mas un algoritmo de hash que de encriptacion. Lo que pasa es que la gente le ha encontrado utilidad para "ocultar" la informacion.

Deberias considerar por que necesitarias desencriptar el password. La unica razon por la que se me ocurre es para el caso de "Recordar contraseña". Pero en este caso se puede generar una contraseña nueva aleatoria y mandarla. Luego el usuario cambiaria esa contraseña aleatoria por una que pueda recordar. Asi que tampoco necesitas desencriptar la contraseña.

Sobre que alguien por "casualidad" averigue un texto que coincida con el md5 de la verdadera contraseña, mas que por casualidad seria por fuerza bruta. Si empiezas a mandar cadenas, llegara un momento en que mande una con el mismo md5 (puede ser una hora, un dia, un milenio, ...). Pero los metodos de fuerza bruta funcionaran siempre, uses el metodo que uses.

Y sobre el metodo de "traslacion" de caracteres, si alguien ha sido capaz de "robarte" la lista de contraseñas, ¿por que no puede haberte "robado" el codigo (script) donde desencriptas? Esa es la ventaja de md5: aunque te roben las contraseñas, no hay algoritmo de desencriptacion que te puedan robar para desencriptar.

Bueno, es solo mi opinion. Como siempre, debes evaluar los pros y contras de ambos metodos.

Saludos.