Hallo Robert, @MH

• Anstelle die Stringlänge der erlaubten Zeichen hartcodiert im Skript zu haben, scheint es mir sinnvoller, das – genau wie diesen String – an zentraler Stelle einmal zu definieren:

define('PW_CHARS', './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghjklmnopqrstuvwxyz0123456789!§$&=?@+*#');
define('PW_CHARL', strlen(PW_CHARS));

Alternativ könnte man ab PHP 7 auch mit einem Array arbeiten, das würde auch das problemlose Handling von Zeichen außerhalb von ASCII erlauben (sofern man sie denn braucht):

define('PW_CHARS', [',', '.', '/', 'A', 'B', 'C', '§', '…']); // [] ist Kurzform von array() 
define('PW_CHARL', count(PW_CHARS));

Gruß
Julius