Hallo,

ja richtig, die Sicherheit geht vor! Als ich hier in diesem Forum zum ersten Mal etwas von "mysql-injection" las, war mysql generell Neuland für mich. Inzwischen hab ich mich da aber reingearbeitet. Und weil ich in mysql noch nicht so weit war, habe ich eben die Sicherheitsabfragen in PHP gestaltet. Die Skripte sind fertig und funktionieren. Kurz gesagt halte ich nicht krampfhaft daran fest, Sonderzeichen in Passwörtern zu verbieten. Aber um JETZT nochmal umzustellen - ich habe inzwischen mehrere Male die Struktur geändert (siehe meine anderen Threads) - müsste ich wieder vieles ändern. Und das möchte ich nicht, weil nicht zwingend notwendig. Ausserdem habe ich diesen Bereich des Projektes, Login und Registrieren, eben abgeschlossen und bin weiter fortgeschritten.
Ich sage nicht, dass hier jemand Unrecht hat! Und ich bin dankbar für die Tips und Anregungen, die ich hier bekomme! Aber auf Grund der Tatsache, wie User ihre Passwörter auswählen, habe ich jetzt einfach keine Lust auf Änderungen. Sollten sich später Beschwerden bezüglich der Passwortmöglichkeiten häufen, werde ich sicher reagieren. Oder vielleicht auch vorher schon. Aber jetzt arbeite ich erstmal weiter.

Gruss und nochmals Danke
Thorsten