Mosche

Klartext über's Internet gejagt, kann also auf jedem Rechner, über den
das Paket mit dem Passwort läuft, abgefangen werden.

Was is da gemeint mit kann uaf jedem Rechner abgefangen werden, und warum is es nicht dekodiert, ich verwende doch CGI.pm ?

Dein Passwort wird im Klartext übertragen, weil du weder eine SSL-Verschlüsselung benutzt ("https") noch irgendwo selber dein Passwort verschlüsselst. Zu der Frage, warum das Paket abgefangen werden kann, solltest du dich mit den Grundlagen von TCP/IP beschäftigen. Der Client schickt es vielleicht an seinen Provider, der an den nächsten Router, der _vielleicht_ schon zu deinem Provider. Du weisst nicht, wie viele Rechner das Paket wirklich streift. Um einen Überblick zu bekommen, probier mal tracer (DOS) / traceroute (Linux, nur als root). Alle angegebenen Rechner können dein (unverschlüsseltes) Paket lesen.

Tschö Matti