Hi Sönke,

vielen Dank für deine Hilfe in der Richtung,

Die MD5-Verschlüsselung von Passworten funktioniert denn auch nicht so, daß die Passworte "roh" verglichen werden. Vielmehr wird die MD5-Prüfsumme jedes eingegebenen Passwortes mit der gespeicherten Prüfsumme des richtigen Passwortes verglichen. Da es diese Prüfsumme quasi nur einmal gibt, kann man davon ausgehen, daß auch die "rohen" Passworte übereinstimmen.

Das bedeutet, wenn ich mit diesem MD5 Daten verschlüssele und diese in z.b. einer Datenbank speichere, dann speichere ich eigentlich die Prüfsumme. Habe ich das richtig verstanden?

Mit der Übertragung hat das Prinzip erstmal eher wenig zu tun.

Ja, das meinte ich auch, aber das MD5 Verfahren greift ja erst, nachdem die Daten per HTTP irgendwo hingeschickt worden sind, also besteht dann dazwischen die Gefahr, das Daten abgehört werden. Und das decke ich dann über 40/128bit SSL ab?!

So langsam klärt sich der Nebel :-)

Vielen Dank und weiterhin fröhliches forumeln.

Mehmet