Hello,

eine Tabelle "webuser" hatte in der Spalte Pword verschlüsselte Passwörter abgelegt, die ganz "wilde" Sonderzeichen enthielten (z.b. Å¡EfJk­Ž4ý²)

ich vermute, dass es mit Umstellung von Zeichensätzen und Codierungen usw. noch nicht getan ist.

Das Passwort wurde vermutlich mit md5() in eine Prüfsumme verwandelt.
Als Grundlage hast Du einen Single-Byte-Code verwendet.
Nun sind die Sonderzeichen im String aber plötzlich durch Multibyte-Codes darzustellen.
Das muss mMn eine andere Prüfsumme ergeben, da ja andere Bytes in der Zeichenkette stehen und md5() für mich keine erkennbare Möglichkeit zur Berücksichtigung von Multibytecode hat
http://de2.php.net/manual/en/function.md5.php

Das gleiche Problem hast Du jetzt vermutlich in jeder Programmstelle, die Stringfunktionen verwendet. Die müssen jetzt alle umgeschrieben werden auf die mb_*-Stringfunktionen
http://de2.php.net/manual/en/ref.mbstring.php

Ich würde mir da als erstes eine Liste aller umzuschreibenden Stringfunktionen machen und dann mit einen Editor die Dateien nach deren Vorkommen durchsuchen lassen.

Vielleicht könnte man sogar ein Konvertierungsscript dafür schreiben...
Sollte man mal darüber nachdenken, oder die große Grabbelkiste durchsuchen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg