Witz lass nach
Du machst bitte was? Wieso kannst du die Passwörter deiner User bitte lesen? Das ist ja echt der Hammer schlicht weg!
Entschuldige bitte, aber normaler Weise werden Passwörter doch verschlüsselt in MD5 oder Sha1 oder andere Verschlüsselungsverfahren in der DB gespeichert, aber du liest sie aus, was mich zu der Vermutung führt, das du diese nicht verschlüsselt speicherst sondern unverschlüsselt, sprich im Klartext (machst du das mit dem Losepasswort etwa auch?).
Ok, ich will dich nicht unnötig angreifen, auch wenn es andere Differenzen gibt, die aber auch nicht in diesem Thread gehören, warum lässt du denn nicht einfach generierte Passwörter zu?
Das würde einer Sperre des User sicher entgegen wirken!
Gruß
chrystall