Also, wenn ich an Passwörter im Plaintext ran wollte, hab ich die immer durch die login.php (in dem fall checklogin.php) als Textdatei Base64-kodiert auf dem webserver gespeichert. Das ist weniger aufwändig, als aus allen Abfragen die Hash-funktion rauszueditieren.
MfG