Hallo Christian,

mit Vergessen seines Kennworts unbenutzbar wird). Wie aber
realisierst Du diese Funktion, ohne das Kennwort in einer
irgendwie decodierbaren Form zu speichern?
So, wie es ueberall gemacht wird: neu setzen.

Deine Implementierung ist vielleicht funktionell äquivalent, nicht aber identisch im Bedienungskomfort.
Ein Anwender, der versucht, sich ein Kennwort zu merken, wird mit einem von Deiner Software ausgewürfelten Kennwort (welches wahrscheinlich sogar Deine "Standards" in Sachen "sicheres Kennwort" viel besser berücksichtigt als das, was der Anwender sich ausdenken würde) nicht unbedingt glücklich werden - oftmals muß er also erst mal in die Konfiguration und dort das Passwort wieder ändern ....

(Mich reizt das Thema, weil ich gerade selbst über seine Implementierung nachdenken muß.)

Viele Grüße
      Michael