Vorab: Meine „Lösung“ ist nicht die sauberste, aber sie funktionierte 😉

Das Problem: trotz gesetztem MD5 im Constant Editor für die Erweiterung sr_feuser_register (V. 2.5.25) in Kombination mit der Erweiterung kb_md5fepw (v. 0.4.0) werden bei der Registrierung gewählte Passwörter im Klartext gespeichert. Nach langem Suchen, Hin und Her, usw… habe ich nun folgenden Workaround für mein betreutes Typo3 (4.3.2; PHP 5.2.6-1; MySQL 5.0.51a-24) gewählt:

  1. fe_user_register soll das Passwort generieren (Constants Editor)
  2. da in der Bestätigungsmail der MD5-Wert übermittelt wurde und nicht das generierte Passwort, muss ich meine User zwingen, nach erfolgreicher Anmeldung über die Passwort vergessen-Funktion ein neu generiertes Passwort anzufordern. (wenn dann der User seine Daten bearbeitet und dann sein Passwort ändert, klappt es übrigens mit dem MD5.)
  3. den alten Passwortbestand (der im Klartext) würde über den SQL-Befehl
    update fe_users SET password=md5(password) where length(password)<>32;
    ver-MD5-t. („Pech“ haben hierbei die User, deren Passwort zufälligerweise exakt 32 Zeichen lang ist – aber mit diesem „Kollateralschadenspoztenzial“ kann ich leben.)

Ergänzung: Habe dann noch die Bestätigungsseite angepasst, die man erhält nach dem man dem Bestätigungslink aus der Registrierungsmail erhalten hat.
Habe mich absichtlich kurz gefasst… Bei Fragen: Kommentarfunktion nutzen 😉