Hi

wenn das Paswort nur einmal im Klartext bei der Registrierung übertragen werden muß, so ist HTTP-Auth dennoch den Vorang vor einer Session zu geben, wo bei jedem Log in Klartextübertragungen stattfinden.

Ok, aber was ist mit dem Problem, wenn sich jemand nicht abmeldet oder das (bzw. alles) Browserfenster schließt??

LG Mel