Hallo Dedlfix,

Ich gehe mal davon aus, dass du MySQLs eigene Benutzerverwaltung meinst. Da die Funktion PASSWORD() einen Hashwert erzeugt, darf das Passwort also ausreichend lang werden.

Ausreichend lang wären dann wohl i.d.R. 32 Zeichen oder?!

Aber zurück zur PASSWORD()-Funktion:
Diese zu verwenden liegt wohl am Programmierer der entsprechenden "API", die Einträge in die Tabelle User der Datenbank schreibt. Zum Verständnis für mich: Es kann ja durchaus sein, dass eine Anwendung Passwörter im Klartext speichert(e), wie z.B. Plesk (inzwischen ja nicht mehr) - dort wären Sonderzeichen möglicherweise schädlich oder nicht?!

Daraus würde sich die Frage ergeben, wie ist man auf der sicheren Seite, wenn man NICHT weiß, ob die Anwendung hashed:
1. grundsätzlich keine Sonderzeichen vergeben (wäre mir gar nicht so lieb)
2. Sonderzeichen escapen (zu aufwändig bei Passwortgeneratoren (KeePass))
3. ? ;)

Gruß
Chris