Servus,

generell sollte eine Datenbank so sicher hinter dem Webserver liegen, dass da keiner drauf kommt.
Passwörter im Klartext zu Speicher ist durchaus legitim.
Ich mach das jedoch ausd persönlicher Überzeugung nicht.
Wer garantiert mir, dass ein Administrator nicht Unfug damit treibt?

Sabotage ist nicht neu und bei einem Rauswurf begründet oder nicht eines Mitarbeiters sollte man auf einige gefasst sein.

Also gmx Spüeichert es in einem mehrweg verfahren.
D.H. der Datensatz wird zwar verschlüsselt kann jedoch wieder hergestellt werden. Es gibt auch ein one way verfahren, wo man nur erfragen kann, ob ein Passwort mit dem verschlüsselten identisch ist jedoch kann man das Passwort nicht wieder herstellen.

Andere so wie Ich z.B: verwende folgende Möglichkeit.
Wenn der Benutzer sein Passwort vergesen hat, generiere Ich ein neues und schicke es Ihm zu.

Selbstverständlich mit dem Vermerk, dass er es ändern soll.

Gruss Matze