Hallo Michael

Sorry, wenn ich hier etwas präzisieren muss ;-)

Reicht es Dir, wenn Du seine Korrektheit überprüfen
kannst? In diesem Falle darfst Du das Passwort client-
seitig mit einer Falltürfunktion verschlüsseln, d. h.
so, daß der Server es _nicht_ wieder entschlüsseln
kann. Auf dem Server speicherst Du das Kennwort in
ebenfalls veschlüsselter Form und vergleichst bei de
Authentifizierung beide Strings - fertig.

Bei der Verschlüsselung mit einer Falltürfunktion ist _natürlich_ beim Empfänger (also auf dem Server) eine Entschlüsselung möglich. Dazu wird aber der private Schlüssel benötigt. Typische Verfahren mit Falltürfunktion sind die Public-Key-Verfahren (RSA, etc. ). Dabei meint die Falltür, dass die Verschlüsselung mit dem öffentlichen Schlüssel eigentlich eine Einwegfunktion ist, d.h diese nicht wieder zu entschlüsseln wäre, wenn es nicht einem  passenden privaten Schlüssel gäbe, mit dem die Falltürfunktion den Klartext schnell wieder herstellen kann.

Funktionen, die sich nicht entschlüsseln lassen nennt man Einwegfunktionen (z.B: crypt).

Ich weiss, dies war nur ein kleines Versehen, ich wollte es aber trotzdem nicht so stehen lassen.

Ansonsten bin absolot d'accord.

Grüsse
Eisbär