Une question de néophite

Bonjour à toutes et à tous,

Mon problème : protéger un mot de passe.

J'ai vu la fonction "md5" (en autres je suppose) qui permet de 
"transformer" un chaîne de caractères en une autre et je lis qu'il 
n'existe pas de fonction réciproque pour retrouver la chaîne initiale.

Ça me fait penser à la blague d'un premier avril où une personne disait 
avoir découvert la "WOM" : Write Only Memory : une fois qu'on a écrit 
quelque chose dedans, ben on est incapable de savoir ce qui y est car 
elle n'est pas lisible ...

Bon, mais je pense que je suis loin d'avoir tout compris.

Voilà comment je pense me servir de le fonction md5. Dites-moi si je 
déraille ou si je vais dans le bon sens.

A l'inscription sur mon site WEB, je demande un mot de passe. Je lui 
applique la fonction md5 et je stocke ce résultat dans un fichier sur 
mon site.

Quand cette personne veut revenir sur le site, elle tape son mot de 
passe et je compare le md5 de cette valeur à celle stockée, si c'est bon 
j'autorise la personne à entrer.

Alors maintenant, j'imagine qu'une personne non autorisée réussi à 
trouver la valeur stockée, si la fonction md5 n'a pas de fonction 
réciproque, cette personne ne pourra rien faire de cette valeur ?

J'ai bon ou je déraille ?

Merci de votre aide.

Pierre