Hi,

Insgesamt läuft sie schon ganz gut, meine Benutzer-Registrierungsseite für das Bibliotheksverwaltungsystem... by the way, es IST ein Affenformular - und meine Sorge um gelangweilte Daddelkiddies, die durch mehrfaches Anklicken von "submit" die Datenbank zumüllen, ist bei näherer Betrachtung unbegründet, da dazu vor einem erneuten Anklicken von "submit" ein neuer Benutzername gewählt werden muss(andernfalls gibt es eine Fehlermeldung und es wird nicht zum Schreiben in die Datenbank verzweigt!) - von daher erübrigt sich eigentlich die automatische Weiterleitung, ob client- oder serverseitig...

Schön, dass dich wenigstens der Zufall vor Dingen rettet, die du vorher gar nicht bedacht hast.

Aber zu meinem eigentlichen, aktuellen Problem: Passwörter, die in einer Datenbank gespeichert sind, sollten natürlich verschlüsselt sein... aber das Verschlüsseln darf keine Einbahnstraße sein,

Doch, das sollte es sogar.

andernfalls kann ich ja nicht die  Benutzereingaben auf der Login-Seite mit den gespeicherten Passwörtern vergleichen.

Doch, in dem du die gleiche "Verschlüsselung" - was in dem Zusammenhang i.a.R. eigentlich eine Hash-Funktion meint - erneut anwendest.

Mit PASSWORD() oder gar OLD_PASSWORD() komme ich in dieser Hinsicht nicht weiter...

Warum du die sowieso nicht verwenden sollst, habe ich dir letzte Tage schon mal geschrieben.

und DES_ENCRYPT/DES_DECRYPT funktionieren augenscheinlich nur mit zusätzlich installiertem SSL-System.

Gibt es noch andere Möglichkeiten?

Nicht verschlüsseln, sondern Hashen.

MfG ChrisB