en faite le but est de ne pas avoir de version en clair du mot de passe, par contre pour savoir si les mots de passe correspondent il faut comparer leur md5 lors du login. avec un truc du gner
if(md5($_POST['pass']) == md5_du_mot_de_passe_en_base)
{
/*les mots de passe correspondent :D*/
}
