Scooter: Passwörter (un)verschlüsselt in Datenbank speichern?

Beitrag lesen

Hi,

ich habe eine Benutzerverwaltung und frage mich nun ob ich die Passwörter verschlüsselt oder unverschlüsselt in der Datenbank abspeichern sollte. Generell wäre ich natürlich für verschlüsselt, aber dann dachte ich mir, es wäre ganz schick, wenn ich den Usern, so eine Funktion bieten könnte, wenn sie ihr Passwort vergessen haben.
Man könnte dann einfach seine E-Mail-Adresse eingeben, und an die wird dann das Passwort geschickt. So wird das ja oft auch bei großen Projekten gemacht, soweit ich weiß Ebay, GMX und so.

Wie wird das da gemacht? Als einzigste Idee kam mir, dass die Passwörter unverschlüsselt abgelegt werden. Denn dekodieren kann man die PWs ja nicht!? (dann wären sie ja nicht sicher, und das kodieren würde keinen sinn machen).

Habt ihr ne Idee, bzw. ne Meinung dazu?!

Scooter