Sup!

Du solltest die Felder fuer Name und Passwort vor dem Senden loeschen und/oder auf "disabled" setzen.

Dir sollte klar sein, dass jemand, der das md5-verschluesselte Gesamt-Passwort abfaengt, sich auch ohne Kenntnis des Usernamens und Passworts einloggen kann.
Gegen Belauschen der Verbindung wuerde nur SSL helfen.

http://forum.de.selfhtml.org/?t=63053&m=356998
Ich kann leider kein SSL benutzen, desshalb muss ich auf ein sicheres login ausweichen.

Und Du wirst bei vielen Nutzern Probleme bekommen, weil Du das md5-verschluesselte Gesamtpasswort mit allen gespeicherten Gesamtpassworten wirst vergleichen muessen, weil du ja nicht weisst, zu welchem Namen das Passwort gehoert.

Stimmt. Habe ich vergessen. Nur das Passwort sollte nicht gesendet werden.

Gruesse,

Bio

Danke