Hallo

Du kannst auch mit $temp_pw = substr ($temp_pw, 0, 12); nur die ersten 12 Zeichen oder so etwas nehmen, falls Dir 32 zu lang ist. Sollte halt nur nicht zu kurz sein, sonst kann es jemand leicht knacken, ohne die Mail abfangen zu müssen.

was wäre denn so das kürzeste was noch akzeptabel wär?

also die passwörter immer in md5-hash in der db speichern oder?

Halte ich durchaus für sinnvoll. Es gibt aber auch für- und wider; im Archiv findest Du zum Thema auch einiges.

hab da ja ein tread schon zu gelesen. kann es an md5 liegen wenn sich einer anmeldet mit passwort und sich dann einloggen will und es klappt nicht? also das passw wird in einer db gespeichert und wird beim einloggen mit md5 verschlüsselt und dann mit dem aus der db verglichen!

Mit freundlichen Grüssen,
Patrick