Hi

ich habe eine Benutzerverwaltung und frage mich nun ob ich die Passwörter verschlüsselt oder unverschlüsselt in der Datenbank abspeichern sollte.

Kommt drauf an, was für Daten die Passwörter schützen. Wenn es sehr sensible Daten sind (Kreditkarten-Infos, etc.), dann verschlüssele sie besser und generier ein neuens Password, wenn ein User seins vergessen hat.

Ansonsten lieber unverschüsselt, mach ich auch immer so. Ist halt nur wichtig, nicht zu den Experten zu gehören, die dann erstmal ein chmod 777 * machen oder so! am besten mit 600 (falls deine script unter einem wrapper laufen), dann sollte es schwierig genug sein, da ranzukommen.

gruß
csx