Hi,

Man legt ein weiteres Feld in der Tabelle mit dem Passwort-Hash an, das das Ergebnis der neuen Hashfunktion enthalten soll.
Immer wenn sich ein bestehender Benutzer anmeldet wird das alte Feld auf NULL gesetzt und das neue Feld mit dem Ergebnis der neuen Hasfunktion  gefüllt.

korrekt, da hab ich so nicht drüber nachgedacht. Was nichts daran ändert, dass bei selten eingeloggten Nutzern der MD5-Login noch länger vorhanden sein könnte und damit angreifbar ist. Worauf ich eigentlich hinauswollte war eine Möglichkeit, dass der Admin sagt "UPDATE ..." und mit einem Schlag sind alle Passwörter "umverschlüsselt".

MfG
Rouven