Hi,

Ich habe mir jetzt ein Script zum Testen zusammengebastelt, bei dem ich mit zunächst per Session anmelden muss. Sofern die Anmeldung genehmigt wird, wird der User zu einer https-Seite weitergeleitet.

Das ist ja schonmal falsch ... die Verschlüsselung soll ja gerade die Übertragung von Anmeldeinformationen, wie Benutzername und Passwort sichern. Wenn jemand im Klartext diese Infos auslesen kann, interessiert es ihn nicht, wenn im Nachgang alles verschlüsselt ist.

Das Programm wird nur von bestimmten Personen bedient, die ich alle persönlich kenne. Man könnte sich also ein Verein vorstellen. Das Vertrauen ist also auf jeden Fall da - da kein FREMDER User das Programm nutzt.

Und wie stellst du sicher, dass es kein Fremder ist, der dein Programm nutzt?
Alles was übers Inet läuft ist prinzipiell _unsicher_ und _für jeden_ nutzbar.

mfg
Knusperklumpen