Danke schonmal für alle Antworten :)

Der Wert wird bei der Anmeldung zufällig erzeugt (drei Zeichen), und in der Datenbank bei dem jeweiligen User in der Spalte "salt" gespeichert.

Dank dir. Wenn ich nun folgendes mache (mit entspr. SQL-Abfrage)

$vb_crypted_pw = md5($data_vb_login['password'] . $data_vb_login['salt']);

ist es aber nicht identisch mit dem zuvor gesetzten cookie.

Was ist $data_vb_login['password']? Das unverschlüsselte Passwort? Dieses muss ebenfalls mit md5() verschlüsselt werden.

$data_vb_login['salt'] ist der salt Wert aus der Datenbank?

md5(md5($plaintext_password).$salt) -> Passwort in der Datenbank
md5(md5(md5($plaintext_password).$salt).$licensenumber) -> Passwort im Cookie