Realmente las contraseñas en MD5 no se pueden recuperar. Fijaos en muchos sitios y scripts lo que hacen...
Cuando olvidas tu contraseña te pide tu nick y email de usuario para enviarte una nueva contraseña.
Es imposible que un sistema en MD5 te envie la constraseña tal cual la tenías...
¿Qué se puede descifrar un MD5?
Nose yo eh!. Imagina una contraseña de 15 caracteres los años que tardarías en poder descifrarla...
Por tanto, lo que recomiendo y haría yo, sería que cuando un usuario olvida su contraseña, pedirle su nick y email para enviarle automaticamente una contraseña aleatoria y luego recomendarle que la cambie cuando acceda a su panel de usuario.
Cita: Iniciado por berto1989
ya lo habia visto, pero no me convenze, por k kualkier usuario k sepa el emai lde otro, puede conseguir su cuenta.
Claro, pero para eso tambien necesitaria saber la contraseña de ese email. Y si sabe la contraseña para acceder a ese email y ver sus correos eso ya no es problema ni fallo tuyo.
Como dijerón arriba, es problema del usuario.
Saludos,