Hallo.

Besser wäre eine salted HMAC, also sowas:
$salt.md5($pw.'dc237üsjü29'.$salt);

Okay und $salt? woher kommt der? Auch aus dem QUelltext oder in einer Tabelle gespeichert oder in einem .txt Doc.?

Probleme hierbei:
_Du_ kommst nicht an die Kontodaten des Users. Für den aktiven Zahlungsverkehr müssten die Daten dann in einer anderen Table in Klartext (oder mit der obigen Methode) hinterlegt sein.

Leider muss ich das aber...

Wenn du dich dafür entscheiden solltest, solltest du aber nicht Blowfish wählen, sondern einen anderen schlanken Algo.
Auf der Seite wird auch XTEA angeboten, welcher sich gut eignen würde.

Danke, gut zu wissen.

Ist dies sicher? Oder sollte ich dort lieber Hash+Salt oder eine andere Verschlüsselungsmethode verwenden?
Also auf der Seite wird auch ein Improved Hash Algorithm angeboten.

Klingt sehr gut. Danke.

Für die Kontodaten musst du abwegen. Optimal vom Schutz wäre wenn man das Userpasswort als Verschlüsselungskey verwendet, komfortabler wäre wenn du die berechneten P- und S-Boxen von Blowfish hardcoded als PHP Code hinterlegst.

Ich habe leider keine Ahnung wie ich das bewerkstelligen soll.

lg, danke

Phil