Hey,
ich habe vor einigen Tagen etwas hier im Breadfish gelesen bzgl. dass Passwörter wenn die MySQL Cache nicht gecleart wird, ausgelesen werden kann, und dazu die Passwörter gehackt werden können.
Kann mir dazu jemand etwas sagen? Ich benutze die R34 Version von maddin.
Und wo soll ich ambesten welche Funktion verwenden, um die Sicherheit zu erhöhen? Danke euch. 
Das Prinzip ist sehr einfach. Du lädst nicht das Passwort in den MySQL-Cache und frägst es dann mit "if(input == passwort)" ab, sondern du führst einfach ein MySQL Befehl aus, welcher dann einfach nur angibt, wie viele Zeilen es mit Übereinstimmungen gibt 
Bsp MySQL-Befehl:
SELECT id FROM `user` WHERE `name`='%s' AND `password`='%s'
Wenn es eine Übereinstimmung (cache_get_row_count == 1) gibt, so ist das Passwort zu dem jeweiligem Usernamen identisch und nur die "id" (beliebig ersetzbar) wird in den jeweiligen Cache geladen. Sollte es keine Übereinstimmungen geben (cache_get_row_count == 0), so ist das Passwort zu den jeweiligen Usernamen falsch.
