Mahlzeit,

• Passwörter in der Datenbank komplett löschen

Dann stell aber auch sicher, dass sich niemand mit nem leeren Passwort anmelden kann. Ich würde dann gleich Passwörter per Zufall erzeugen und entsprechend Hashen. Die Hashfunktion brauchst du eh, eine kleine Methode um nen Zufallsstring zu erzeugen ist kein Aufwand und brauchst du eh wenn du ein Passwort erzeugen willst, wenn ein User ein neues anfordert.

Ist nur ein Bauchgefühl, dass ich ein Passwortfeld nicht leer lassen würde.

• User gibt sein Passwort ein, es schlägt fehl, die Datenbank erkennt dass das Feld leer war

Würde trotzdem nen Flag setzen, damit du nachvollziehen kannst, wer sich ein neues Passwort schicken hat lassen. Aufgrund dieses Flags kannst du dann eine Meldung ausgeben wie "bitte neues Passwort anfordern" o.ä.

• Meldung ausgeben warum der Login nicht möglich war
• Link anbieten um Passwort neu zu vergeben

genau dieses. Deshalb der Flag, damit die Meldung nur Leute kriegen, die kein neues Passwort vergeben.

• Passwort "richtig" speichern
• Fertig

Er meinte auch, in so einem Fall auch wenn der User keine Einwilligung gegeben hat, dürfte man ihm eine Mail schicken, da es hier um Sicherheit geht und diesem dem User nur zu gute kommt.

So würde ich das auch sehen aber ich bin kein Jurist 😉