Moin!

und dass man da das Passwort bereits verschlüsselt eintragen muss, ist auch gut so, weil man es so auch über eine unsichere Strecke übertragen kann.

Doppelter Konzeptfehler:
[1] So überträgst Du zwar nicht des neuen Benutzers Passwort unverschlüsselt, aber das des zur Benutzerverwaltung Berechtigten.
[2] Das verschlüsselt übertragene Passwort ist "beschädigt", weil jeder, der dieses kennt selbiges schön in Ruhe und ohne x- Sekunden- Sperre oder wiederholten Verbindungsaufbau auf seinem System und unter Zuhilfenahme weiterer beliebig vieler Maschinen knacken kann.

Lege Dich auf eine verschlüsselte Verbindung fest.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®