Hi Neppo,
da PHP auf dem Server läuft ist die Sache mit dem verschlüsselten Passwort recht halbherzig. Es wird nämlich im Klartext zum Server übertragen. Dass kannst Du verhindern indem zu vorher eine SSL-Verbindung aufbaust.
Auf dem Server angelangt kannst Du dass Passowrt dann in PHP zum Beispiel MD5 verschlüsseln und in die Datenbank schreiben. Problem ist, dass Du den Klartext nicht mehr zurückbekommst. Zudem wird Deine Email mit dem vergessenen Passwort auch wieder im Klartext übers Netz geschickt.
Also, wozu verschlüsseln?
Grüsse,
Helge
als Antwort auf: [#8514]