Tach,

nein, ist es nicht; im vorliegenden Falle hätte der Schlüssel vermutlich daneben gelegen und es wäre genauso möglich gewesen die PW zu lesen.

also sollte ich mein Script umstellen? Ich speichere das Passwort z.B. so

$salt      = "gjh8itr87gti7gtki85ffß,,fgfgd7gfdg....dfg4gd.dfgdf5";
$passwort  = hash('sha256',$_POST["passwort"].$salt);