Hey!

Die Passwörter meiner Benutzer speichere ich mit md5 verschlüsselt in einer MySQL-Tabelle. Beim Login überprüfe ich die mit md5 verschlüsselte Eingabe mit dem Tabelleneintrag, der ja ebenfalls mit md5 verschlüsselt wurde.

So weit, so gut. Allerdings gibt es da folgedes Problem:

Ich möchte eine "Passwort vergessen"-Funktion anbieten. Ihr wisst ja wie's läuft: Man gibt den Usernamen und die E-Mail Adresse an, und bekommt, falls die E-Mail Adresse mit der gespeicherten übereinstimmt, eine E-Mail mit dem Passwort an diese Adresse. Allerdings bringt es doch dem Benutzer nichts, wenn da so was steht wie:

"Dein Passwort lautet: 7834577349853adc1eef8488baae1084"

Also muss ich es doch irgendwie entschlüsseln können, oder? Wie machen das denn bekannte Webseitenbetreiber?

Freue mich über jegliche Hilfe!

Hendrik