Hallo,
ich habe eine SSL-verschl. Übertragung. Jetzt das Ganze mit PHP-Sessions ... würdest Du mir davon absolut abraten?
wenn das Paswort nur einmal im Klartext bei der Registrierung übertragen werden muß, so ist HTTP-Auth dennoch den Vorang vor einer Session zu geben, wo bei jedem Log in Klartextübertragungen stattfinden.
Gruß aus Berlin!
eddi