Hi,

Ich habe dir nicht empfohlen, irgendwelchen Code zusammenzufriemeln,
sondern eine Möglichkeit aufgezeigt, den Datenbestand an einwegverschlüsselten
Passwörtern ohne Speicherung derselben im Klartext konsistent zu halten.

na gut, ich lese mirs noch mal durch. Also:

Du kannst ja speichern, wann das Passwort zum letzten Mal geändert wurde,

OK, ich setze einen Zeitstempel bei der Neuanlage und bei der Aenderung eines Passwords.

gucken, ob es inzwischen Änderungen an der Prüfungsroutine gegeben hat

Wann gucken? Und ist es cool zu gucken, wann Code geaendert worden ist? Und wie macht man das genau und zuverlaessig? Mit dem Filesystem? Oder Codeaenderungen ans RDBMS binden? Und ist das dann denn auch schoen robust und defensiv?

und es in einem solchen Fall nach einer Gnadenfrist von x Wochen

löschen (oder ein neues generieren und dem User per E-Mail schicken).

Huestel.   ;-)

BTW: Wo wird "frickeln" definiert und von wem?

Nirgendwo. Das Wort gibt es (noch) nicht offiziell.
http://app.mr-check.de/a31db05310e9661a316a6a618b708208/v2.0/Mrcheck.php?CID=tanto1&SB=frickeln
Scheint aber ein Reizwort zu sein hier.
Google hat auch nur 6.870 Treffer.
Wahrscheinlich eine reizausloesende Antwort auf os und LINUX oder so aus dem "Bauernmilieu", vom "Holz", von Heise M$-Fans?

Gruss,
Ludger