Zitat von
Die Muhkuh:
Mach es doch, wie andere auch: Wenn jemand ein neues Passwort anfordert, generiere ein neues und schicke es dem Benutzer zu.
Seh ich auch so, du solltest zu keiner Zeit das Passwort eines Benutzers in Klartext in der Datenbank haben.