Hi Dedlfix,

Weitaus länger, so lang wie ein String werden darf, nehme ich an.

Diese Annahme hatte ich auch einmal. Kurz geschildert: Passwort vergeben, 32 Zeichen lang. War auch möglich, weil es das input-Feld zuließ (keine max-length). Allerdings hatte der "Programmierer" in der Datenbank das Passwortfeld begrenzt auf VARCHAR(8) - Das Ende vom Lied kannst du dir sicher denken. ;)

Wovon reden wir jetzt? Von der MySQL-Benutzerverwaltung oder von einer beliebigen Benutzerverwaltung, die ihre Daten in einer beliebigen MySQL-Tabelle ablegt?

Über die MySQL-Benutzerverwaltung, in die z.B. durch die Webserver-Adminoberfläche Plesk Benutzer samt Passwort eingetragen werden. Dieses passiert, wenn ich einen Kunden-Account in Plesk verwalte und dem Kunden eine Datenbank einrichte. Ganz lange Zeit wurden die Passwörter hierfür von Plesk als Klartext eingetragen, seit Bekanntwerden einer Sicherheitslücke (durch eine sql-Injection konnten sämtliche Passwörter ausgelesen werden) nicht mehr.

Grundsätzlich möglichst viele der vom jeweiligen System zugelassenen Zeichen verwenden.

Genau - hier wären wir dann wieder bei meiner Ausgangsfrage ... ;)

Danke für Deine Ideen.

MfG
Chris