Mahlzeit;

Na ja , "Datenklau" ist da schon drin^^, kopiert jemand die datei "pass.php" , kann er dort gemütlich alle Passwörter auslesen^^, das problem - ich weiß aber nicht wie weit/wie/wie leicht so was gemacht wird.

Schau Dir mal die Passwortdatei an, die mit htpasswd erzeugt werden kann. Darinnen liegen die Passworte verschlüsselt. Das ist eine Einwegverschlüsselung, heißt, wenn der Benutzer das PW eingibt und das genauso verschlüsselt wird, wie mit htpasswd (Apache-Zusatz, z.B. crypt), kannst Du einen Stringvergleich machen. Damit gibt es keinen Grund mehr, in irgendwelchen Dateien unverschlüsselte Passworte abzulegen.

--roro