Hallo,

Wie in MD5-Verschlüsselung mit Javascript beschrieben, gibt es ja die Möglichkeit, clientseitig den MD5-Hash eines Passwortes mit Javascript zu erzeugen und anstatt dem Klartext-Passwort ins Internet zu übertragen. Jedoch versteh ich den Sinn dieser Vorgehensweise nicht ganz, denn selbst wenn dadurch das Passwort verborgen bleibt, um Zugang zu einem geschütztem Bereich zu erhalten ist es somit ja auch nicht mehr notwendig, da man ja allein mit dem MD5-Hash den Zugang erhält. Ich wüsste auch nicht was der Vorteil wie im Beispiel sein sollte, MD5(user*password) anstatt einfach MD5(password) zu berechnen.
Macht es also Sinn, wie im Beispiel beschrieben vorzugehen?

MfG
der Frank