hi,

crypt ist wohl kaum eine zeitgemäße und hinreichend sichere Verschlüsselung.

Wenn ich den verschlüsselten Hashstring abspeichere, kann doch niemand darauf zugreifen und schon gar nicht das richtige Passwort herausbekommen, oder?

So lange alles "funktioniert" eher nicht.
Aber ziehe auch den Fall in betracht, dass in deinen Server mal eingebrochen werden könnte - sei es durch dein eigenes Verschulden (fehlerhafte Scripte) oder das eines anderen (mangelhafte Administration, neuer Bug) - und jemandem fällt deine komplette DB in die Hände.
Da wäre ich froh, wenn du mein Passwort mit einem möglichst schwer zu "knackenden" Verfahren verschlüsselt bei dir abgelegt hättest.

Und für einen Forumaccount ist diese Verschlüsselung doch sicher ausreichend?

Unterschätze nicht die Bequemlichkeit/Faulheit/Vergesslichkeit deiner lieben Mitmenschen - eine vermutlich sehr große Anzahl dürfte immer noch "ein Passwort für alles" nehmen.

Und von diesem Forenacount, für den sich Herr Meier nur für ein wenig harmloses Geplauder angemeldet hat, komme ich dann über das entschlüsselte Passwort auch in seinen E-Mail Account (Adresse steht ja im Profil des Forenaccounts), und über dort auffindbare ältere Mails auch noch in sein Online-Banking und seinen eBay-Account ... Prost Mahlzeit.

gruß,
wahsaga