Lieber MudGuard,

Das macht man aber nicht. Man speichert nicht das Paßwort, sondern einen (gesalzenen) Hash davon.

prinzipiell gebe ich Dir Recht. Es kann aber bei sehr kleinen Projekten einen Sinn haben, die z.B. keine Datenbank nutzen und auch ansonsten sehr simpel gestrickt sind.

An dieser Stelle erscheint es mir, als hätte @Linuchs ein kleines Tool für ausschließlich seine Zwecke mit sehr überschaubarem Nutzerkreis und Funktionalität geschaffen. Ob man hier gleich professionelle Maßstäbe an die Sicherheit der Passwortspeicherung ansetzen sollte...? Schon klar, währet den Anfängen - daher hat Dein Posting seine unzweifelhafte Berechtigung. Aber berücksichtigt es auch den Rahmen?

Liebe Grüße

Felix Riesterer