Hallo,

ich programmiere gerade für eine Firma eine Seite, bei der man sich registrieren kann und dann auf den Server einige Objekte, in diesem Fall Bilder mit Beschreibungen und Daten, hochladen kann.
Das klappt auch alles schon sehr gut, aber im Moment ist es so das die Passwörter der Kunden noch unverschlüsselt in der Datenbank liegen.
Außerdem ist es so, das der Kunde direkt das Passwort das er gewählt hat benutzen kann (kein Passwort per E-Mail) und somit noch nicht einmal richtige Daten eingeben muß .
Nun habe ich mir gedacht, bevor ich die Seite hochlade mache ich das noch vernünftig.
Passwort wird bei Anmeldung  per Zufall generiert und dann in DB geschrieben und an den Kunden per mail gesendet.
Meine Frage ist:
1.) So kann der Administrator doch immer noch die Passwörter einsehen.
Klar ist mir das ich als Admin zwar eh Daten in der Datenbank ändern kann, z.B. hochgeladene Objekte, aber man greift doch in ein Stück Privatsphere ein indem man die Passwörter sieht. Sind bestimmt bei vielen Kunden nicht nur auf der Seite die Passwörter.
Soll ich die Passwörter bevor sie in die DB geschrieben werden  md5 verschlüsseln ? Wenn ja , wie kann ich dann das "Passwort vergessen ?"-Script realisieren. Kann dem Kunden ja nicht per mail ein riesenzeichensatz schicken.
Hat irgendwer Erfahrungen in diesem Bereich ?

mfg

Bernard