Köszönöm a segítségetek.
Minden jól műkszik!

A $HTTP_POST_VARS['felhasznalonev'] és $HTTP_POST_VARS['jelszo'] és $HTTP_POST_VARS['mailcim'] változók neveit értelemszerűen írd át az általad használtakra.

Tárolhatod az adatbázisban kódolatlanul a jelszavakat, de akkor illik felhívni a figyelmet erre az apró tényre minimum olyan formában, hogy az oldaladon olyan jelszót adjanak meg, amit máshol nem használnak.

Ezt én is így gondolom az adatvédelemről, de z hittem van valami ami a kódból kiolvassa a valódi jelszót és el lehet küldeni.
-Így viszont volna egy másik kérdésem!
Regisztráció után kellen küldeni egy e-mailt, amiben benne van a felh.név meg a jelszó, plusz egy rövid üzenet.
Ennek hogy kellene nekilátni?
Ebben tudnál segíteni?

A jelszó pontosan azért titkos és azért kell titkosítva tárolni, mert senkinek semmi köze hozzá.
Elavult rendszerekben használnak még "cleartext" jelszavakat DB-ben, de szerencsére ez már egyre ritkább.

Az "elfelejtett jelszó funkció" manapság úgy működik, hogy ha valamelyik user valóban elfelejti, és emlékeztetőt kér, akkor a rendszer valójában generál egy új jelszót és azt a regisztrációnál megadott email címre elküldi.

Nyilván ha azzal majd bejelentkezik, akkor arra változtatja, amire akarja.

Szevasztok!
Az volna a kérdésem, hogy az adatbázisba (sql) a jeszót miként lehetne úgy beiratni, hogy amikor az adatbázisból kiolvastatom és elküldöm akkor a felhasználó ne a kódolt jelszót kapja meg.Az adatbázisban egy táblában van minden a regisztrációval kapcsolatban.
Ha valaki tudna ebben segíteni azt megköszönném! Nagyon!