Hallo,

ich würde gerne in ein User-Verwaltungs-Script eine Funktion einbauen, um Usern, ihr Passwort per E-Mail zuzusenden, falls sie es vergessen haben.
Nun wurde mir gestern geraten, Passwörter mit md5() zu verschlüsseln ([pref:t=35499&m=193713]). Aber ein md5-verschlüsseltes Passwort kann ja nicht mehr entschlüsselt werden.
Gibt's da also eine andere Möglichkeit? Oder muss ich die Passwörter nicht unbedingt mit md5 verschlüsseln, wenn sie in einer Datenbank gespeichert werden? Wer auf die DB zugriff hat, kann ja mit den Daten eh machen, was er will.

Danke,
Tom