Hi!

Ich bin zwar kein Profi, was das betrift, aber das Sicherheitsleck liegt hier meiner Meinung nach eher im unverschlüsseltem übertragen des Paßwortes vom Client zum Server. Dies könntest du mit dem Aufbau einer secure Connection (https) umgehen.

Grundsätzlich finde ich es ziehmlich verwunderlich, wieviele Dienste mit persönlichem Login angeboten werden, bei denen der username und das Paßwort unverschlüsselt übertragen werden. (e-mail-Anbieter, Web-Provider, etc.)

mfG
BRAND