Hallo,

wo kann ich mich über die Vor- und Nachteile verschiedener
Paßwortverschlüsselungsverfahren informieren,

Was du wissen willst, sind die Vor- und Nachteile von Verschluesselungs-Verfahren :)
'Passwortverschluesselungsverfahren' gibt es nicht. Und *darueber* gibt es jede Menge Infos...

wie z.B. "base64_encode",

base64_encode ist kein Verfahren, klingt eher nach einem Funktionsaufruf um Daten nach Base64
zu transformieren (ich sage mit Absicht transforieren! Base64 ist keine Verschluesselung. Man
kann die Daten ohne irgendwelche Aufwaende problemlos wiederherstellen.)

"md5"

MD5 ist ein Pruefsummenalgorithmus, kein Verschluesselungs-Algorithmus -- es sei denn, man
schliesst die Entschluesselung aus.

und "password"?

Was ist 'password'? Ja, ich weiss, das engl. Wort fuer Passwort ;) Aber was genau willst du
wissen?

Ist es für eine "Lost Password"-Funktion sinnvoll, das Original-Passwort zu
extrahieren

Warum? Setz es neu.

• und welches 2-Weg-Verschlüsselungsverfahren ist dafür geeignet?

Das kommt auf die Relevanz deiner Daten an. DES ist z. B. haeufig eine gute Wahl.

Oder ist es besser, gleich ein neues Paßwort zu verschicken und wenn ja, sollte man
vorher eine Zusatzfrage beantworten lassen (Geburtsname der Mutter o.ä.)?

Wenn du es wirklich relativ sicher haben willst, lasse dir einen Public Key schicken und
verschluessele das neue Passwort mit dem. Ich persoenlich halte allerdings eine
SSL-Verbindung und die beruehmte Passwortfrage fuer relativ sinnvoll.

Gruesse,
 CK