Cita:
Iniciado por berto1989 
lo k kiero es k al cogerla de la bd (como esta encriptada) pasarla a una variable descencriptandola para mandarla al email
Bueno,
"teóricamente" si encriptas con MD5 no deberías poder desencriptar, pero es pura lógica que si se puede hacer una cosa también su inversa.
¿Qué como?
jajaja esa es otra historia. Mucha fuerza bruta a veces, y no siempre fiable.
Algo así:
Escribe en: http://www.md5decrypter.com/
Lo siguiente: 4d186321c1a7f0f354b297e8914ab240
Resultado: hola.
Yo veo soluciones sencillas en cuanto a enviar su contraseña por mail.
Guarda la misma contraseña en dos campos diferentes.
pass1-->Con md5 para validar su acceso.
pass2-->Con otro sistema de encriptación que puedas invertir más fácil. (o dejas la orginal)
Sí, es tán simple mi propuesta que es tonta, pero no hace falta liarse tanto. No hay encriptado imposible, sólo lento de resolver.
Cita:
Iniciado por berto1989 ya lo habia visto, pero no me convenze, por k kualkier usuario k sepa el emai lde otro, puede conseguir su cuenta.
No entiendo esto último.
Si alguien sabe el correo y la contraseña del correo donde envías el email, eso no es un fallo de seguridad de la web, sino del usuario del mismo. ¿O és culpable un banco si vas dando a todos tus números de cuenta y contraseña?
Además, si dudas de la seguridad al enviar ese dato por correo ¿Entonces por qué quieres usar este método?
A lo mejor podrías exagerar la seguridad y...
... enviar un correo con un link de autentificación que llevase de nuevo a la web y pidiera algún dato personal o contraseña para que pudiera obtenerla nuevamente jajajaja.
Me mareé.
Un saludo.