Hallo,

mit Interesse habe ich den Beitrag zur verschluesselung von Loginnamen und Passwort mit MD5 gelesen. Aber, kann man denn sich dann nicht, wenn man diese Verschluesselung abfaengt, trotzdem andemlden, wenn der user sich dann doch quasi mit der Verschluesselung anmeldet? (oder habe ich hier etwas nicht verstanden und es liegt ein Denkfehler vor??)

Meine Idee war es nun, die Verschluesselung zusammen mit der aktuellen zeit und datum erneut per JS und MD5 zu verschluesseln und dann zu uebertragen. Dann wuesste jemand, der diese Daten abfaengt, nur die Kennung fuer einen bestimmten Zeitpunkt.

Ich sehe nur einen Haken darin, dass die Gespeicherten Daten (Loginname, Passwort, MD5 Summe(?)) vor einem Login auf dem Server auch noch einmal nach dem selben Schema wie oben verschluesselt werden muessten.

Oder ist das alles zu umstaendlich und mensch sollte lieber auf .htaccess und andere Module zurueckgreifen....

gruss John