Hallo Siechfried, Hallo Forum,

naja, also in Klartext umwandeln / knacken kommt sowieso nicht in Frage, das wäre ja noch ein größeres Sicherheitsrisiko. Ausgeschlossen. Es genügt mir vollkommen, wenn ich weiß, wie ich

1. an den SAM-Hash in seiner ursprünglichen (verschlüsselten) Form komme und
2. aus dem Passwort, welches der Nutzer bei meiner PHP-Anwendung eingibt, einen zweiten Hash erzeugen kann, der mit dem selben Algorithmus wie SAM verschlüsselt ist und
3. ich die beiden dann gegeneinander prüfen kann.

1. (PWDumpX, an so einer Variante führt sicher kein Weg vorbei) und 3. ("==") ist ja jetzt schon geklärt, 2. eben noch nicht. Der Vorschlag, den du gemacht hast, ist mir auch schon durch den Kopf gegangen, ist imho aber nicht so elegant, zumal die Passwortänderung in Windows sicher noch per Hand erfolgt (muss mich da nochmal erkundigen, der Mensch, der die Sachen macht, hat hier gerade Urlaub :-D).

LG Benjamin.