High!

Insgesamt läuft sie schon ganz gut, meine Benutzer-Registrierungsseite für das Bibliotheksverwaltungsystem... by the way, es IST ein Affenformular - und meine Sorge um gelangweilte Daddelkiddies, die durch mehrfaches Anklicken von "submit" die Datenbank zumüllen, ist bei näherer Betrachtung unbegründet, da dazu vor einem erneuten Anklicken von "submit" ein neuer Benutzername gewählt werden muss(andernfalls gibt es eine Fehlermeldung und es wird nicht zum Schreiben in die Datenbank verzweigt!) - von daher erübrigt sich eigentlich die automatische Weiterleitung, ob client- oder serverseitig...

Aber zu meinem eigentlichen, aktuellen Problem: Passwörter, die in einer Datenbank gespeichert sind, sollten natürlich verschlüsselt sein... aber das Verschlüsseln darf keine Einbahnstraße sein, andernfalls kann ich ja nicht die  Benutzereingaben auf der Login-Seite mit den gespeicherten Passwörtern vergleichen.

Mit PASSWORD() oder gar OLD_PASSWORD() komme ich in dieser Hinsicht nicht weiter... und DES_ENCRYPT/DES_DECRYPT funktionieren augenscheinlich nur mit zusätzlich installiertem SSL-System.

Gibt es noch andere Möglichkeiten?

Bis bald im Khyberspace!

Yadgar