Hallo Michael,

Und andererseits würde eine ausschließlich verschlüsselte
Speicherung des Kennwortes die potentielle Funktionalität
des Forums einschränken.

Keineswegs.

Ich halte beispielsweise eine Funktion, sich ein
vergessenes Kennwort per Mail zusenden zu lassen, für
sinnvoll (besser als das Entstehen von "Benutzer-Leichen"
und vor allem das erzwungene Wechseln der
Poster-Identitäten, weil ein früherer Name eines Posters
mit Vergessen seines Kennworts unbenutzbar wird). Wie aber
realisierst Du diese Funktion, ohne das Kennwort in einer
irgendwie decodierbaren Form zu speichern?

So, wie es ueberall gemacht wird: neu setzen.

Gruesse,
 CK