Hallo Benne,

"agA#hdrK_+68%1ä2&"ܧ%!846%%(&" hingegen schon ;)

und du kannst dir das merken, ja? :-)

ergänzend könntest du z.B. HTTPS einsetzen, um den Aufwand vom Mitsniffen des Passwortes für einen Hacker/ein Kiddy so zu erhöhen, dass du diese Sicherheitslücke auch noch abdeckst.

ja, fragt sich nur, ob das für den Verwendungszweck von Dieter nicht etwas oversizede wäre :-)

formular-->>Passwort z.B. "Dieter" dieses nach md5 kodieren und mit dem kodierten passwort in der DB vergleichen....
Evtl. könntest du das Passwort auch noch client-seitig mit JavaScript zu MD5 kodieren...

und woher weiß der Server dann, ob es schon codiert wurde (möglicherweise kein js) - gut, man könnte auch prüfen, ob das (nochmal) verschlüsselte oder das übergebene richtig ist...

PS: hoffe ich habe nix falsches Gesagt. Wenn, dann war das keine Absicht !

würde ich dir auch nicht unterstellen :-)

Grüße aus Nürnberg
Tobias