Ich verschlüssle ein Wort mit dem Befehl:

PASSWORD('$PWD')

password() gibt es in PHP nicht, zumindest habe ich es nicht gefunden.

Aber: PASSWORD('$PWD') verschlüsselt nicht das, was in $PWD steht, sondern eben den string "$PWD" - es müsste eigentlich jedesmal das gleiche herauskommen und damit sind wir beim Thema:

Die meisten Verschlüsselungsalghorithmen sind nicht rekursiv. Das heisst: Das Passwort lässt sich nicht ohne weiteres hearusbekommen, es sei den man spielt eine sehr große Menge an Zeichenkombinationen durch.

Wie werden solche Passwörter verglichen?

Ganz einfach: Das Passwort ist verschlüsselt gespeichert also musst Du auch das eingegebene Passwort mit der gleichen Methode und den gleichen Parametern verschlüsseln und dann die beiden verschlüsselten Versionen vergleichen.

Wie kann ich einem Benutzer eines Dienstes in diesem Fall sein Passwort zumailen?

Gar nicht. Erzeuge ein neues Passwort, hinterlege es verschlüsselt in den Daten und sende dem neuen Benutzer das neue Passwort zu.

fastix

Hallo Horst,

Ich verschlüssle ein Wort mit dem Befehl:

PASSWORD('$PWD')

Ist das wirklich ein Befehl oder steht das vielleicht zufällig in einem MySQL-Statement? Wenn letzteres der Fall ist, dann ist es eine Einwegverschlüsselung, die in MySQL eingebaut ist (http://www.mysql.de/documentation/mysql/bychapter/manual.de_Reference.html#Miscellaneous_functions) und fastix hat Dir ja schon erklärt, dass Einwegverschlüsselungen nicht umkehrbar sind.

Christian