Derzeit haben wir das System eines Standard-phpBB am Werk. Das Versenden des Passwortes in der Registrierungs-Email zum Beispiel könnte man von einer Benutzer-Eingabe abhängig machen - die Vorgabe hierfür wäre 'disabled- nicht versenden'.

Zusätzlich zu den von Andreas (alcaeus) und Sharky vorgeschlagenen Lösungen kann ich anbieten, eine Javascript-Implementation der MD5-Verschlüsselung ins Login-Script zu integrieren, so dass für die User, die es wünschen, das Passwort nach der Login-Eingabe tatsächlich lokal (!) verschlüsselt und dann nur als Hash zum DP-Server geschickt wird.


Selbstverständlich liegt mein größtes Interesse in der Sicherheit Eurer Daten, denn wenn die Vertrauensbasis erstmal hin ist, kann ich den Laden auch gleich dicht machen. Noch ein Wort zu 'normalen' und 'anormalen' Benutzern: Ich als Admin und die Mods sind in der Lage, Eure Mail-Adressen einzusehen - niemand sonst.