Sup!

Kann ich mit Javascript auch MD5-Verschlüsseln?
Dann könnte ich das Passwort zunächst Verschlüsseln, xor'n und dann das Formular absenden.

Tja, nur dann kann man das verschluesselte Passwort ganz einfach wieder rausbekommen, indem man das verschluesselte Passwort mit der Zufallszahl XORt. Kleiner Unterschied im Algorithmus, grosser Sicherheitsunterschied.

Somit bräuchte es nicht unverschlüsselt abgespeichert zu werden.

Es ist sicherer, wenn man unverschluesselte Passwoerter lokal gespeichert hat, als wenn man sie unverschluesselt ueber das Netz uebertraegt.

Muss es immer in einer Datenbank gespeichert werden?

Nein. Es kann auch jemand am Server sitzen und manuell Logins zulassen oder nicht ;-)

Gruesse,

Bio