Hi,

Wenn ich nun aber schon eine Benutzerverwaltung habe, macht es dann noch Sinn, SSL einzusetzten?

Auf jeden Fall, SSL hat nichts mit Benutzerverwaltung zu tun (vorrausgesetzt, du setzt nicht auch Client Zertifikate ein) Sondern mit Verschlüsselung der Daten, welche übertragen werden. Und ich bin mir Sicher, irgendwas wirst du per get oder post Benutzerdaten empfangen, oder? Und genau die wollen doch potenzielle Cracker abhören. Mit ner Verschlüsselung machst du es ihnen schwerer, diese zu Lesen.

Und was muss ich am Quellcode verändern, abgesehen von den Einstellungen bei Apache?

Nix, außer das die Daten verschlüsselt übertragen werden, ändert sich nichts.

Welche Auswirkungen hat das auf meine Skripte?

Keine die mir jetzt bewusst wäre.

Gruß

Phil