Hallo Holger,
Sorry, aber das ist IMHO keine gute Funktion, wenn vom Nutzer ein PW a la "RamE_14/58"* vergeben und mehrfach angewand wird... - und dann irgendwann und ganz ohne Willen & Wissen des Nutzers vom Programm das eingetragenes PW in "Pass_4sfg4hnysftg4h+s41ghn+dg+"* geändert wird...
Die Folge: Der Nutzer versucht sich x-mal vergebens einzulggen und kommt nicht weiter, weil der LogIn falsch ist!
Wenn diese Funktion in Aktion tritt, weil kein PW vergeben wurde, ist es ja schön, sofern der Nutzer darüber informiert wird... - aber nochmal: Ich hatte ein mir merkbares PW vergeben und nein, über diese automatische Änderung wurde ich nicht informiert!!
Derzeit bin ich heilfroh, das PW in der Datei als Plainfolge sehen zu können (was an sich schon ein Sicherheitsrisiko ist) und nicht als codierten Hash. Ich bin mal gespannt, wann meine Änderung dieser Änderung wieder geändert wird...
PS: @all Nein die o.g. PWs sind
nicht reel!