Hallo,

Weiterhin wuerden mich eure Tipps interessieren, was die beste Methode fuer eine Passwortzusendefunktion (keine ahnung wie man sowas nennt) ist.

Ob es die beste Methode ist weiß ich nicht, aber ich kann dir mal erklären wie ich das gelöst habe.

1. Passwörter habe ich nicht im Klartext, sondern über md5 gespeichert
2. Wenn ein Benutzer sein Passwort vergessen hat, kommt er auf eine Seite, wo er Benutzername und E-Mail-Adresse eingeben muss
3. Wenn der Benutzername zu der bei der Registrierung angegebenen E-Mail-Adresse passt, schicke ich dem Benutzer einen Link
4. Der Link lautet: domain/changepasswd.php?name=$Benutzername&code=$VerschluesseltesPasswortAusDerDatenbank
5. Ruft der Benutter dann diesen Link auf, können zwei Fälle eintreten
   5a) name und code passen nicht zusammen => Benutzer bekommt eine Fehlermeldung, dass der Link nicht korrekt ist
   5b) name und code passen zusammen => der Benutzer bekommt ein Formular angezeigt, über das er sein Passwort neu vergeben kann

Viele Grüße,
Thomas