Moin!

Es erfolgt keine Eingabe durch den Benutzer.
MD5 ist also mehr als ausreichend für das, was ich vorhabe.

Das würde ich nicht sagen. Ich würde sogar erstmal vom Gegenteil ausgehen!

Kannst du mal deutlich darlegen, was die MD5-Codierung des URL-Parameters bringen soll? Welche Information wird codiert? Wo kommt sie her? Wo geht sie hin?

Es macht in der Regel wenig Sinn, irgendwelche Nutzdaten MD5-codiert zu übergeben, weil man ja an die eigentlichen Daten nicht mehr herankommt. Wenn man aber nicht mehr herankommt, dann kann man MD5-Codes eigentlich nur dafür verwenden, irgendwo Zugang zu erhalten, wo die Allgemeinheit keinen Zugang erhält. Bedenke in diesem Zusammenhang eines: Die Übermittlung vom Browser zum Server ist grundsätzlich unverschlüsselt. Wenn du also meinst, ein Passwort MD5-codiert in die URL packen zu müssen, bringt dir das eigentlich fast nichts. Denn es ist weiterhin nur Klartext - im Prinzip einfach ein etwas längeres Passwort, dafür aber mit weniger verwendeten Zeichen (nämlich nur Hexzahlen).

- Sven Rautenberg