Hallo!

... verschluesselung von Loginnamen und Passwort mit MD5.... Aber, kann man denn sich dann nicht, wenn man diese Verschluesselung abfaengt, trotzdem andemlden, wenn der user sich dann doch quasi mit der Verschluesselung anmeldet?

Ich nehme an du beziehst dich bei deiner Frage auf das Anwendungsbeispiel.
Dies sollte im praktischen Einsatz immer in Verbindung mit Serverlogik (z.B. PHP) gesehen werden.
Ob man sich mit einer abgefangenen MD5-Information trotzdem anmelden kann, hängt in der Regel davon ab wie geschickt der restliche Aufbau der Login-Seite ist.
Mit der Loginseite könnte man eine eindeutige Nummer mitgeben.
Diese könnte man serverseitig z.B. mit SERVER_MD5(Datum-Zeit-Remote IP) erstellen. Detaillierte Beschreibungen hierzu findet man in der genannten PHP Base Lib.
Ich hoffe deine Fragen hiermit beantwortet zu haben.

Oder ist das alles zu umstaendlich und mensch sollte lieber auf .htaccess und andere Module zurueckgreifen....

Aber Achtung!!
Ich glaube du vermischst hier nun ein paar Dinge.
Mit  .htaccess Datei- und Zugriffskontrollen auf Dateiebene hat dies alles nichts zu tun!!!

gruss John

Gruß
Ralf