hi,

Wenn ich das eingegebene PW mit crypt() verschlüssele, dann kommt jedesmal ein anderer String heraus (was ja auch so sein muss)...

Nimm das gleiche Salz, dann kommt auch das gleiche Ergebnis heraus, und du kannst es vergleichen.

Ich dachte auch schon an einen Umweg über http_auth, aber ich wüsste nicht, wie ich dynamisch für das Absenden des Formulars einen http_auth-Vorgang einrichten sollte.

Wenn die Authentifizierungsdaten für HTTP Auth über ein Formular eingegeben werden sollen, kann man das mit mod_auth_cookie "faken" - setzt aber dann natürlich zusätzlich noch Annahme von Cookies voraus.

gruß,
wahsaga