Hallo, Christian,

base64_encode ist kein Verfahren ...

ich mich auch gewundert, als ich in irgendeinem Open-Source-Skript gesehen habe, daß die Passwörter nach "Transformierung" mit base64_encode in mySql gespeichert wurden ...

MD5 ist ein Pruefsummenalgorithmus, kein Verschluesselungs-Algorithmus
-- es sei denn, man

schliesst die Entschluesselung aus.

wird aber doch wohl häufig für das Verschlüsseln von Paßwörtern benutzt ...

Was ist 'password'? Ja, ich weiss, das engl. Wort fuer Passwort ;) Aber was genau willst du wissen?

das ist eine mySQL-Funktion zum verschlüsselten Ablegen von Paßwörtern(Beispiel: INSERT INTO ... VALUES (
PASSWORD($password)). Ist die ebenso sicher wie md5?

Ist es für eine "Lost Password"-Funktion sinnvoll, das Original-Passwort zu extrahieren

Warum? Setz es neu.

Das könnte den Nutzer nerven, denn er will ja i.A. nur an sein Paßwort erinnert werden und nicht unbedingt ein neues erhalten ...

DES ist z. B. haeufig eine gute Wahl.

was ist DES?

Ich persoenlich halte allerdings eine SSL-Verbindung und die beruehmte Passwortfrage fuer relativ sinnvoll.

Aha, gut zu wissen, so werde ich es wahrscheinlich auch machen ...

Danke für die Hinweise, Grüße,

Sebastian