Halihallo Daniel

Daniel? Deine idee mit hashcode ist mir auch eingefallen und zwar:

ist fast OK nur er speichert als Passwort den hashcode was waere wenn aus der datebank der Passwort gewaehlt wirdt nach dem UserName danach gehasht und fals  = Request.Form("txtPassword") (das auf dem client /side gehasht wirdt ).
Also wenn ich dich richtig verstehe, siehst Du ein Problem darin, dass das Passwort auf der Serverseite noch mal gehasht wird.
Die Lösung: In der DB einfach das Passwort 2 mal gehasht speichern.

In der DB steht im Feld Passwort auch der hashcode? - Dann kannst du das Serverseitige-Hashing doch einfach weglassen, oder? - Wenn aber in der DB das Passwort im "clear-text" steht, dann kannst du es so lassen, wie du es in deiner Lösung gepostet hast.

Viele Grüsse

Philipp