Hi,

dann schalte diese überprüfung doch in regelmässigen/zufälligen intervallen beim _einloggen_ zwischen.

jetzt koennte ich noch damit argumentieren, dass mir das nicht ausreicht, da ich ja sicherzustellen habe, dass der Datenbestand konsistent ist.   ;-)

Aber hoert sich schon ganz gut an. Ist das Password unsicher, wird der Nutzer gezwungen es in ein sicheres zu verwandeln bevor er Zugriff erhaelt.

Gute Idee!

Gruss,
Ludger