Tach!

value="$aus_der_datenbank" Klugschiss von mir: eigentlich sollte die Datenbank das Passwort nicht im Klartext speichern und somit auch keins eintragen können :-)

Nicht immmer ist eine reflexartige Antwort richtig. Es gibt auch Anwendungsfälle, da muss ein Passwort im Klartext oder zumindest wieder auslesbar gespeichert werden. Beispiel sei ein Passwort-Merkprogramm. Das soll sie nicht nur schlucken, sondern auch wieder rausrücken. In den Browsern ist eine solche Funktionalität auch eingebaut - zum automatischen Ausfüllen von Loginformularen.

Welchen Zweck erfüllt es das dem Server bekannte Passwort einzutragen?

Genau das ist die Frage, die zuerst beantwortet werden muss, bevor man irgendwelche Bewertungen von Do's und Don'ts vornehmen kann.

dedlfix.