hi Jörg,

Falls Du z.b. MySQL für die Verwaltung der Benutzer nutzt, kannst Du auf zahlreiche in MySQL-eingebaute Verschlüsselungs-Methoden zurückgreifen, ich schätze Oracle/Postgres bieten ähnliche Features an.

Von MySQL her kenne ich das, würde es jedoch nicht verwenden: Wenn das Logging aktiviert ist, kannst Du alle Passworte als Klartext in den Binlogs nachlesen ;)

Ansonsten: Ich sehe kein Problem darin, mehrere tausend Benutzer/Passworte/Gruppen in einer Datei zu verwalten, lediglich beim Editieren muss eine Solche komplett in den Hauptspeicher geladen werden, beim Parsen der Credentials jedoch nicht.

Viele Grüße,
Horst Knickfuß

@suit: Das Framework gucke ich mir mal an, hab im Moment viel Zeit für Sowas (bis auf die Unterbrechungen aufgrund der Therapie einer kleinen Sportverletzung).