Lieber dedlfix,

Wer soll denn den String wieder entschlüsseln dürfen? Nur der User? Oder alle mit Zugriff auf die Datenbank?

alle mit Zugriff auf das Klartext-Passwort. Dieses soll eine Benutzereingabe sein. Und nur da soll es im Klartext vorkommen. Zum Entschlüsseln.

Möchtest du das nicht, musst du das Klartext-Passwort vom User nehmen und es dir sowohl zum Ver- als auch zum Entschlüsseln geben lassen.

Du bestätigst gerade meine Befürchtung, dass ich einen unmöglichen Lösungsansatz gewählt habe. Da ist wohl eine CRAM-Vorgehensweise sinnvoller, so wie Kay sie vorschlug.

Liebe Grüße,

Felix Riesterer.