Tach,

Auf der "nochmal-überprüfen-Seite" möchte ich dem User nicht ungewollt sein Passwort präsentieren, aber ihn auch nicht der Möglichkeit berauben, es noch einmal in Klartext zu sehen, bevor es nicht mehr herstellbar ist (crypt verschlüsselt in DB)

das Paßwort nochmal an den Client auszuliefern ist eine Sicherheitslücke und ist meiner Meinung nach nicht nötig; es wird ja sicher eine Funktion geben, um ein vergessenes Paßwort durch ein neues zufälliges zu ersetzen.

mfg
Woodfighter