Tach.

die frage ist - wird sich ein "echter" hacker die mühe mahcen deine seite zu hacken?
wenn nicht - reicht dei system vollkommen.

Du würdest dich wundern, in welch große Programme solche "Sicherungen" es mitunter schaffen. Aus Gewohnheit... "Wir haben das bisher immer so gemacht".

Nur weil es vielleicht ein kleineres Projekt ist, für das sich nicht hunderttausende Leute interessieren – über die Größenordnung hatt cooker ja noch gar nichts gesagt ;) –, muß ja nicht extra die unsicherere Methode verwendet werden. Oder ist das so eine Art Shareware-Denken? Die sichere(re) Alternative gibt es erst beim Erwerb der Vollversion.

Und die bösen absichten der user , sowie dren dummheit (wenn einer sein password auf die wand in der öffenlichen toilette schreibt kannst du ja nichts für) muss man akzeptieren um das unnötige absterben von nervenzellen zu vermeiden

Ich finde eher, daß Probleme durch solches Vorgehen nicht extra provoziert werden müssen, wenn man sie als solche erkannt hat! Vor allem nicht, wenn bessere Alternativen bekannt sind, die mit ähnlichem Aufwand implementiert werden können.