Tach,

also sollte ich mein Script umstellen? Ich speichere das Passwort z.B. so

$salt      = "gjh8itr87gti7gtki85ffß,,fgfgd7gfdg....dfg4gd.dfgdf5";
$passwort  = hash('sha256',$_POST["passwort"].$salt);   

ja, Salts sollte für jedes Passwort unterschiedlich sein und echt zufällig erzeugt werden (nicht durch einen Menschen, der auf eine Tastatur tippt), PHP hat da m.w. eine API für; SHA256 ist im Moment vermutlich ok, besser ist es allerdings gleich auf für Passwörter geplante (und damit absichtlich langsame) Hashfunktionen umzustellen, z.B. bcrypt; außerdem sehe ich hier keinerlei Anzeichen für Verschlüsselung.

mfg
Woodfighter