Hi Cheatah,

Du möchtest Passwörter *nicht* entschlüsselbar ablegen.

Sicher? Der OP hat hierzu soweit ich es gesehen habe keine Angaben gemacht - wer sagt, dass er z.B. ein Login-System eines geschützten Bereiches programmieren will? Es kann doch durchaus sein, dass er das Passwort später noch einmal benötigt, vielleicht um irgendeine Verbindung - sein es MySQL, FTP oder sonst etwas - herzustellen.

Dein Einwand ist zwar durchaus berechtigt - man sollte den OP darauf hinweisen, dass er Passwort-Kontrollen auch mit den Hashs durchführen kann, mit dieser Absolutheit würde ich allerdings nicht sagen, dass er das auch wirklich will.

Also uwi, wenn du ein Login-System realisieren willst, dann ist es besser/sicherer, nur einen Hash bzw. das Ergebnis einer Einweg-Verschlüsselung zu speichern, dazu könntest du z.B. die MD5 Summe errechnen und diese in der Datenbank oder so abspeichern, beim Login prüfst du dann:

~~~php if($wert_aus_der_db == md5($benutzer_eingabe)) {
    # Eingegebenes Passwort ist korrekt
  }

  
Brauchst du allerdings das richtige Passwort noch einmal, um dich irgendwo zu autorisieren, z.B. beim Aufbau einer FTP Verbindung, dann schau dir mal die [MCrypt Funktionen](http://de2.php.net/manual/de/ref.mcrypt.php) von PHP an, damit kannst du Texte ver- und wieder entschlüsseln.  
  
  
MfG, Dennis.

-- 
Mein SelfCode: [ie:{ fl:( br:> va:) ls:\[ fo:) rl:( n4:# ss:) de:\] js:| ch:{ sh:| mo:} zu:|](http://www.peter.in-berlin.de/projekte/selfcode/?code=ie%3A%7B+fl%3A%28+br%3A%3E+va%3A%29+ls%3A%5B+fo%3A%29+rl%3A%28+n4%3A%23+ss%3A%29+de%3A%5D+js%3A%7C+ch%3A%7B+sh%3A%7C+mo%3A%7D+zu%3A%7C)  
  
Die [FlatBox 0.3.1](http://tutorial.riehle-web.com/scripts/#flatbox) mit [Dokumentation](http://tutorial.riehle-web.com/scripts/flatbox/doku.html) ist da!  
[arghhh](http://www.schaumerlmal.de/blog/log.php?y=2006&m=02&url=arghhh) - [www.schaumerlmal.de](http://www.schaumerlmal.de)