Dem schließe ich mich an. Oberste Priorität sollte die Sicherheit der Benutzerdaten haben. Ich mache es so:
Code:
$passwd = request_var('r_password', '', 'p');
$passwd2 = request_var('r_password2', '', 'p');
$salt_dyn = $session->generate_salt();
$passwd_hash = $session->generate_hash($passwd, $salt_dyn, STAT_SALT);
$passwd2_hash = $session->generate_hash($passwd2, $salt_dyn, STAT_SALT);
unset($passwd);
unset($passwd2);
unset($_POST['r_password']);
unset($_POST['r_password2']);
Also ich gebe die Variablen, die das Passwort im Klartext enthalten auch frei, sobald ich diese nicht mehr benötige.