Hallo,

»»Es hat durchaus Sinn sowas zu programmieren,
Ich will an dieser Stelle nur noch darauf hinweisen, dass das verfahren kaum sicherer ist, als die unverschlüsselte übertragung des Passwortes. Zwar kann man das Passwort als solches nicht herausfinden, aber es reicht ja, den md5-String abzufangen. Damit kann man sich dann genau so anmelden.

Einen zusätzlichen grad an Sicherheit könnte man erreichen, wenn man noch etwas anderes mit codiert, z.B. die IP des Clients und die Uhrzeit.

Grüße

Daniel