Hallo Patrick,

mein problem ist jetzt wie kann der user sich das passwort schicken lassen wenn er es vergessen hat?

Gar nicht. MD5 ist eine Einwegverschlüsselung. In der aktuellen Hauptdatei dürfte folgender Thread zum Thema lesenswert sein: [pref:t=54303&m=301587] Falls er später ins Archiv wandert, wird er unter </archiv/2003/8/54303/#m301587> zu erreichen sein.

was kann ich machen?

Du könntest ihm auf Anfrage ein temporäres neues Passwort erzeugen, das Du ihm dann schickst. Das temporäre Passwort sollte aber extra gespeichert werden, falls die Person, die das Passwort schicken lässt, nicht gleichzeitig die Person ist, die den Account besitzt. Beim Login müsstest Du dann halt zusätzlich nachschauen, ob ein solches temporäres Passwort existiert. Wenn ja, dann darf sich der Benutzer auch einloggen, allerdings sollte er als erstes sein Passwort wieder ändern müssen. Das temporäre Passwort sollte bei nichtbenutzung (weil der Benutzer es z.B. gar nicht selbst angefordert hat) nach ein paar Tagen verfallen.

Viele Grüße,
Christian