Hi toadward!

Du könntest díe Funktion MD5(); benutzen.
Den verschlüsselten String kann man danach nicht mehr entschlüsseln ist also relativ sicher :-)

Andererseits muss man dann die Abfrage etwas ändern:
In der Datenbank wird das Passwort direkt als md5-verschlüsselter string gespeichert. Die Eingabe des Benutzers wird mit md5 verschlüsselt und dann mit dem eintrag in der datenbank überprüft.

sollte ich auf php4 umsteigen?

generell: ja, warum nicht? :-)
allerdings solltest du unter win98 mindestens die aktuellste version (PHP 4.0.1 Patch 2) benutzen!

Bis dann

Sebastian alias Pocmo ;-)