Hi,

ein eingegebenes Passwort wird verglichen mit einem Passwort, das aus einer Textdatei gelesen wird.

Das macht man aber nicht. Man speichert nicht das Paßwort, sondern einen (gesalzenen) Hash davon.

Wenn dann das Paßwort eingegeben wird, bildet man (mit demselben Salz) den Hash, und vergleicht dann die beiden Hashes.

Da Hashwerte üblicherweise nur Zeichen aus US-ASCII benutzen, fällt das UTF-8-BOM-Problem dann weg - einfach keinen in die Datei schreiben, braucht ja keine UTF-8-Codierung zu sein ...

cu,
Andreas a/k/a MudGuard