Hi Andreas!

Dankeschön. Hat es einen bestimmten Grund in der Variable Hash das Passwort und den Benutzernamen gemeinsam zu verschlüsseln? Bedeutet das höhere Sicherheit als eine getrennte Verschlüsselung bzw. alleinige Passwort-Verschlüsselung?

Wäre es nicht sinnvoll, meine Daten, also Passwort und Benutzername für den DB-Zugriff auch mit MD5 zu verschlüsseln? Ich habe bei meinem Hoster zwar keinen Zugriff darauf - also auf die Speicherung dieser Grunddaten - daher kommt es für mich natürlich auch nicht in Frage ... aber grundsätzlich müsste das doch mehr Sicherheit bedeuten, oder? Wenn ich die Daten z.B. in einem durch .htaccess geschützten Verzeichnis ablege und die Variablen zuweise und die Variable dann mit MD5 verschlüssle. Oder schieße ich jetzt schon mit Kanonen auf Spatzen?

Schöne Grüße
Sabine