Hallo Blauäffchen,  ;o)

in RFC 2617, http://www.ietf.org/rfc/rfc2617.txt. Tipp: Suche nach "userid".

Besten Danke für die schnelle Antwort. Da ich dort nur was über die Längenbegrenzung finde, scheint mir also die einzige mögliche Schwachstelle die Übertragung zwischen Browser und Server zu sein. Base64 Encoding muss also auf beiden Seiten gleich sein.

Der Verschlüsselungsalgorithmus crypt hat sich bisher nicht verändert.

Schade, 8 Zeichen Passwort ist nicht so wirklich lang. ;)

Gruss, Thoralf