Hi,

jetzt koennte ich noch damit argumentieren, dass mir das nicht ausreicht, da ich ja sicherzustellen habe, dass der Datenbestand konsistent ist.   ;-)

Da das dein letztes Argument zu sein scheint mach ich das jetzt auch noch platt:

pass mal auf Junge, das ist nicht "mein letzte Argument", das ist eines der Grundprinzipien defensiven Programmierens. Ich habs weiter oben auch dem anderen "IT-Experten" Mathias Bigge erklaert.

Du kannst ja speichern, wann das Passwort zum letzten Mal geändert wurde,
gucken, ob es inzwischen Änderungen an der Prüfungsroutine gegeben hat
und es in einem solchen Fall nach einer Gnadenfrist von x Wochen
löschen (oder ein neues generieren und dem User per E-Mail schicken).

Frickeln soll ich, was?   ;-)

Gruss,
Ludger