Das heißt es ist also auf keine Fall ratsam die Passwörter unverschlüsselt einzutragen?

es ist immer ein Sicherheitsrisiko. Hab übrigens nachgeschaut, password() in mysql ist eine nicht umkehrbare Verschlüsselung per unix crypt() Funktion. Aber md5 soll meines Wissens "sicherer" sein, vom Algorythmus her und da der String länger ist... aber da bin ich kein Experte, such mal im Archiv, da gibts ein paar wirklich gute Threads zu!

Grüße
Andreas