Hi!

Das heisst ich kann also sowohl mit PASSWORD() in mySQL als auch mit md5() in PHP nur verschlüsseln, es gibt aber für beide keinen Entschlüsselungsmechanismus mehr?

Genau so ist es! ( bei mysql bin ich nicht 100%ig sicher, aber ich denke schon)

Das Hauptproblem dabei ist nämlich, dass ich dann niemandem sein Passwort schicken kann, wenn er es vergessen hat.

Das ist dumm, aber anders wäre es wohl eine große Sicherheitslücke, wenn man Passwörter einfach aus der DB zurück generieren könnte, oder? Ich mache das so, das ich den Leuten dann halt ein neues Passwort schicke!

PS: ergibt die Verschlüsselung von immer der gleichen Zeichenfolge auch verschlüsselt sicher wieder die gleiche Zeichenfolge?

Bei md5() schon, bei crypt() nicht, aber das funktioniert soweit ich weiß trotzdem.

Grüße
Andreas