hi,

Hmm, ich hätte ja jetzt die md5()-Funktion von PHP verwendet

warum nicht die von mysql nehmen?

und mich darauf verlassen, dass deren Ergebnis nur "unschädliche" Zeichen sind ...

ja, davon darf man in diesem sonderfall wohl ausgehen.

Deine Fußnote muss aber auf alle Fälle bei $username berücksichtigt werden.

jepp.

gruß,
wahsaga