Update password baru, yang mana juga menyertakan password lama dan password lama tersebut berupa md5. dan didecrypt lalu password baru di encrypt ke md5 dan di update ke database

md5 tidak bisa didecrypt, untuk edit password, tidak usah tampilkan password lama di form, biarkan kosong, jika user input password yang baru maka update password dan sebaliknya. Contoh:

<?php
if($_POST){
	$sql = "update user set nama='".$_POST['nama']."',
	email='".$_POST['email']."'";
	$pass = $_POST['pass'];
	$pass2 = $_POST['pass2'];
	if(!empty($pass) && !empty($pass2)){
		if($pass == $pass2){
		$sql .= " ,password='".md5($pass)."'";
		}else{
		echo 'Password dan confirm password harus sama';
		}
	}
	$sql .= " where id='test'";
	mysql_query($sql);
}
$user = mysql_fetch_array(mysql_query("select * from user where id='test'"));
?>
<form action="" method="post">
Nama: <input name="nama" type="text" value="<?php echo $user['nama']?>"/><br/>
Email: <input name="email" type="text" value="<?php echo $user['email']?>"/><br/>
Password: <input type="password" name="pass"/> Note: biarkan kosong kalau tidak diedit
Confirm Password: <input type="password" name="pass2"/> Note: biarkan kosong kalau tidak diedit
<input type="submit" value="Update"/>
</form>

OK.. saya coba dulu ya mas..

mas, kalo misal menambahkan password lama itu harus pakai apa ? biar bisa ?
mungkin ada selain md5 atau yang lain ?

ayo berpikir yang simpel saja. Kalau user sudah login berarti dia sudah tahu passwordnya, jadi untuk mengganti password dia (user) tidak perlu lagi memasukkan password lama. Kecuali halaman loginmu bisa hack, misal bisa login tanpa memasukkan password dengan sql injection. walaupun pada saat user mengganti password harus memasukkan password lama, akan percuma saja karena orang lain tetap bisa login tanpa perlu password.

bener juga sihh..
Terima Kasih ya mas, atas sarannya..

ada tutornya ga mas sya agk bingung sma kodingnya msih newbi..