Encriptar contraseña

quisiera saber si estoy en lo correcto...

no quiero encriptar con md5 porque supongamos que el usuario quiere que le de la contraseña en su email en caso se haya olvidado... entonces el md5 no se puede desencriptar...

entonces usaría mejor base64_encode??... allí si se puede desencriptar la contraseña con base64_decode...

Deberias poder darle otros medios para que el usuario pueda recuperar su contraseña.

Puedes enviarle un email con un enlace a tu sitio web para que resetee su contraseña ingresando un nuevo password.

Tambien puedes generar una contraseña automatica randómica tipo "dK938djc" y enviarsela por email y pedirle que cambie esa contraseña.

No es que no se pueda, pero creo que no es conveniente tener las contraseñas asi tan faciles de descifrar, pues se pueden comprometer la confidencialidad de los datos de los usuarios, en casos de robos de bases de datos u otros..

Supongo que te refieres a un proceso de registro de usuarios:

Lo mejor sería generar un string aleatorio y enviarlo al usuario. Tú en la BD lo tienes encriptado.

Cuando el usuario entra en la aplicación puedes encriptar esa contraseña y compararla con la de la BD que tienes almacenada :)

¡Saludos!

pero he leído que mejor es crypt() que md5... que opinan

Yo uso sha1(), pero no hay diferencia encriptar solo sirve para que el admin no lea las contraseñas. Y para que nadie mas obtenga el codigo encriptado, hay que proteger el script contra inyecciones.
Luego para hacer esa opcion de recuperar la contraseña, primero el usuario tiene que pedir una nueva contraseña, al hacerlo generas una contraseña aleatoria, la encriptas con crypt() o con sha1() eso depende de ti, lo guardas en el database y envias la contraseña a su email.
Saludos