Sto usando un database mysql per registrare degli account(id e password).
I campi id e password sono campi di testo, quindi quando un utente si registra vengono rimpeiti questi due campi, il problema è che ovviamente io che gestisco il database posso vedere le password dei vari utenti.
Volevo quindi sapere se è una cosa normale, o c'è un modo per nascondermi le password?

Non è molto importante la sicurezza in quanto non è che con sti account ci si possa fare molto, ma cmq siccome nn me ne frega nulla di vedere le password degli utenti vorrei che esse non mi fossero visibili...

Ad esempio, in un forum come questo, le password di tutti gli account sono visibili a chi gestisce il forum?

per quanto ne so io, nel database di solito non viene memorizzata direttamente la password, ma l'hash della stessa; o volendo l'hash della password combinata con un'altra stringa.
per fare il controllo al momento del login si genera l'hash della password immessa dall'utente e lo si confronta con quello presente nel db.

'iao

Credo di non aver capito bene... in pratica viene salvata una password nel db che è stata "generata" dalla password indicata dall'utente?
Per hash intendi la chiave di un record inteso come chiave->password?

Utilizzando la crittografia con md5 andrebbe già bene?

Nel linguaggio scientifico, l'hash è una funzione univoca operante in un solo senso (ossia, che non può essere invertita), atta alla trasformazione di un testo di lunghezza arbitraria in una stringa di lunghezza fissa, relativamente limitata. Tale stringa rappresenta una sorta di "impronta digitale" del testo in chiaro, e viene detta valore di hash, checksum crittografico o message digest.
capito?

Sisi!!!

Quindi va bene anche l'md5 come sistema di crittografia? da quel che ho capito non è reversibile quindi se io salvo nel mio db le password crittografate dopo non le posso più vedere!
Sarebbe perfetto no?

Sì, solitamente si salva un hash della password come md5 o sha1...però ricordati che non c'è modo di riavere la pass se non cambiandola ;)