Sup!

Du solltest die Felder fuer Name und Passwort vor dem Senden loeschen und/oder auf "disabled" setzen.

Wie lösche ich das Passwort?

Dir sollte klar sein, dass jemand, der das md5-verschluesselte Gesamt-Passwort abfaengt, sich auch ohne Kenntnis des Usernamens und Passworts einloggen kann.
Gegen Belauschen der Verbindung wuerde nur SSL helfen.

Und Du wirst bei vielen Nutzern Probleme bekommen, weil Du das md5-verschluesselte Gesamtpasswort mit allen gespeicherten Gesamtpassworten wirst vergleichen muessen, weil du ja nicht weisst, zu welchem Namen das Passwort gehoert.

Gruesse,

Bio