Kleine Zwischenfrage: Wieso auf so ein doch eher langsames und aufwändiges Hashverfahren wie Whirlpool zurückgreifen, wenn MD5 + Salt es auch tut? Besonders bei einem SAMP-Server halte ich das doch für etwas übertrieben.
Oskaar1994: MD5 = Hash, nicht "entschlüsselbar". Beim Login gibt der Nutzer allerdings das Passwort im Klartext an, das kannst du nutzen und direkt richtig in der Datenbank speichern. Für Rückwärtskompabilität einfach eine Spalte hinzufügen (TINYINT, Size: 1), in der du einträgst, ob das Passwort konvertiert wurde (wenn ja, dann neues Verfahren nutzen, sonst altes). Das ist mal die Zusammenfassung von all den Lösungen, die hier beschrieben wurden. Das ganze lässt sich genauso auf "meine" Idee mit MD5 + Salt übertragen, jedoch kannst du dir den Schritt mit der einen Spalte sparen, da du einfach prüfen kannst, ob in der Salt-Spalte ein Inhalt steht - oder eben nicht.
