Cluester, y que tal si al registrar el usuario, hago exactamente lo que dices de guardar la contraseña encriptada con md5(), pero a su vez, guardo la contraseña "limpia" en otra tabla, para así tener control y además, cuando se olvidan las contraseñas, siempre devolverles la original...

Hago esta pregunta ya que tu sabes mucho y puedes decirnos los pro's y contras de esto, quizas esto sea menos seguro, aunque no lo se, ya que si alguien tiene acceso a la DB da igual si ve el codigo md5() o si ve la clave original, ya que podrá borrarla/cambiarla de todas formas...

Bueno, haber que comentas.