Also in einem Punkt sind wir uns einig. Die Sicherheit unserer und Eurer Daten ist ein sehr wichtiges und sensibles Thema.
Serverseitig wird auf alle Fälle eines bleiben, wie es ist: Die Passworte werden ausschließlich als MD5-Hash abgespeichert. Es hat auch nie jemand darüber nachgedacht, dies zu ändern. Die Sicherheit, die MD5 hierbei bietet, ist für diesen Zweck allemal ausreichend. Es sind in diesem Thread Ideen gezeigt worden, die Sicherheit bei einer Neuanforderung eines Passwortes noch zu erhöhen - diese lasse ich mir durch den Kopf gehen und werde sie dann ggf. umsetzen. Es besteht jedoch kein akuter Handlungsbedarf.
Die mathematische Diskussion über Funktionen aller Art setzt Ihr bitte als PN fort.
Daniel R. Wolf
mit Grüßen aus Hamburg