Hallo,

kann ein anderer, den Inhalt von Seiten "abfangen", d.h. ich habe einen passwortgeschützten Bereich, in dem Adresslisten stehen. Ist es nun möglich für Angreifer, die Inhalte zu sehen, während der User die Adressen sieht.

Da die Daten ueber diverse Wege fliessen, muesste der
"boese Bube" AFAIK sehr nahe am Benutzer bzw. am Webserver
sitzen, um _saemtlichen_ Verkehr "mitzuhoeren".

Trotzdem gilt: HTTP ist "unsicher".
Bei jeder einzelnen Abfrage wird das Passwort unverschluesselt
uebertragen.

Und es reicht ja, wenn der Hacker das Passwort herausfindet.
Dann kann er sich jederzeit als der Benutzer ausgeben.

Man könnte natürlich auch SSL verwenden, allerdings benötigen die Listen erheblich mehr Zeit dargestellt zu werden.

SSL (HTTPS) waere die einzige Moeglichkeit.
Du musst halt abwaegen, was Du willst:
Sicherheit oder Geschwindigkeit.
Wobei auf einem anstaendigen Rechner und bei einer
guten Leitung das SSL wohl den kleinsten Teil
an der gesamten Wartezeit ausmacht.

Gruesse,

Thomas