Liebe Mitlesende,

meine Logik versagt gerade. Daher bitte ich um Hilfe.

Auf einer Website sollen Passwörter zu Benutzernamen gespeichert werden. Das tut man nicht im Klartext, das gehört sich nämlich nicht, sondern erzeugt unumkehrbare Hashes (in meinem Fall mit der PHP-Funktion password_hash()). Soweit noch klar.

Nun möchte ich einen String so verschlüsseln, dass ihn der User mit seinem Klartext-Passwort wieder entschlüsseln kann. Wie mache ich das, wenn ich das Klartext-Passwort nicht habe, sondern nur einen unumkehrbaren Hash? Ist das überhaupt möglich, oder muss ich einen anderen Weg finden?

Zum Hintergrund: Ich experimentiere mit Möglichkeiten des "sicheren Datenaustauschs" über ungesicherte Verbindungen.

Liebe Grüße,

Felix Riesterer.