тогда почему, уважаемый "знаток" всего, вы решили, что пароли на сайте хранятся в незашифрованном виде???
вот в чем ваша тупость

1. "md5 - не панацея."
Капитан не писал, что md5 панацея. Капитан писал: "Вообще, хорошим тоном (естественно это не главная причина) считается хеширование паролей в базе данных. Например, md5."
2. "зачем придумывать тупые средства восстановления и смены пароля, когда можно хранить пароль в зашифрованном виде спец. алгоритмами типа rsa, blowfish, aes etc."
А в чем "тупость" предложенного мною решения? В том что вам не нравится md5? Вы же сами пишете о хранении зашифрованных паролей, о чем писал и я. Так что раскройте тему немного глубже, раз вы уже удосужились назвать мой коммент "тупым".

КО реально жжот.
1. md5 - не панацея.
2. зачем придумывать тупые средства восстановления и смены пароля, когда можно хранить пароль в зашифрованном виде спец. алгоритмами типа rsa, blowfish, aes etc.
если КО о таком не слышал, то пусть и дальше даёт "советы", а мы поржом

И что же смешного, Сатурн? Вас смешит очевидность? Или что?

ржунимагу...
КО, Вы такой смешной :D md5 :)

Для Сатурна. Вообще то все мы имеем доступ к базе данных посредством сайта. Но я понимаю, что вы имеете ввиду, как не имея прямого доступа, я узнал об этом. Все очевидно. При регистрации пароль высылается на имейл, при воостановлении пароля он также высылается на имейл. Отсюда следует сделать вывод, что пароль хранится в базе данных в незашифрованном виде, по крайней мере не в такой форме, которую нельзя расшифровать. md5 - популярный алгоритм шифрования, позволяющий по исходной строке получить зашифрованную строку, которая не может быть расшифрована (в подавляющем большинстве случаев). Процесс авторизации при шифровании выглядит так: пользователь вводит пароль, пароль шифруется и полученная строка сравнивается с той что в базе данных, если они совпадают, значит пароль верный.

7. вот интересно мне, как это уважаемый Капитан Очевидность поимел доступ к базе? или он работает в ОАЦ и может попасть в базу любого сайта, размещенного в РБ?