データベースへのパスワードの保存はハッシュ化(暗号化のうえ不可逆なもの)にする。
PHPであれば、md5()ではなくpassword_hash()を。
任意のパスワードを
$hash = password_hash($pass, PASSWORD_BCRYPT);
として保存。
またログイン等でパスワードを比較参照する際は、
if(password_verify($pass_send_data, $pass_data)){ //successful } else{ //error }
これでOK。
コメント