Re!

Nö, so reden wir eigentlich nicht. digest-auth hat leichte Vorteile gegenüber basic-auth. Aber ein formularbasiertes Login-Formular, dessen Passwort vor dem Absenden mit Javascript MD5-gehasht wurde, bietet keinerlei Vorteile gegenüber dem ungehashten Senden des Passwortes.

Also ich finde, die Vorteile von digest-auth sind etwas mehr als nur "leicht". Man kann weder das Klartextpasswort erschliessen, noch kann man ein abgefangenes Passwort wiederverwenden. Oder moechtest Du vielleicht darauf hinaus, dass nur das Passwort und nicht die Seite verschluesselt uebertragen wird, wenn man nicht https benutzt?

So long