Вместо да използвате MD5 или да се опитвате да дешифрирате паролата - както предложиха други тук - просто използвайте родния PHP password_hash() функция, която автоматично проверява дали паролата е правилна за вас.
Шифровайте паролата по този начин:
$unencrypted_password = 'secret!';
$encrypted_password = password_hash($unencrypted_password, PASSWORD_DEFAULT);
След това вмъкнете във вашата DB така:
INSERT INTO users (encrypted_password, username) VALUES ($encrypted_password, $username);
Когато искате да проверите дали паролата е правилна, изберете паролата от базата данни с:
SELECT encrypted_password FROM users WHERE username = $username;
Накрая проверете дали паролата е правилна, като използвате passoword_verify() :
$correct = password_verify($unecnrypted_password, $encrypted_password);
if($correct == true) {
echo 'correct password!';
} else {
echo 'password incorrect!';
}
Внимавайте да се защитите от SQL инжектиране, тъй като горният код е уязвим към него.
