Hi,

Kann ich das auch zum Beispiel so verwenden:
[code lang=html]<form action="https://<?php echo $_SERVER['HTTP_HOST']?>/dir(LOGIN_DATEN_AUSWERTEN.php" method="post">[/quote]

Werden dann Passwort und Username auch verschlüsselt übertragen?

Natürlich - *nur* dann.

Ich dachte das die Seite "zuvor" bereits mit https:// aufgerufen werden muss? Also das die Seite mit dem Login Bereich verschlüsselt aufgerufen werden muss.

Denk' mal nach: Welche Daten willst du verschlüsselt übertragen? Die, die der Nutzer im Formular eingibt und dann an den Server schicken lässt. Und wohin werden die geschickt? An die Adresse, die du im action-Attribut des Formulars angibst.

Die Seite, auf der sich das Formular befindet, ebenfalls schon per HTTPS auszuliefern, ist allerdings gängige Praxis - um dem Nutzer zu suggerieren, dass er sich hier in einem verschlüsselten „Bereich“ befindet, in dem Seiten Daten gesichert übertragen werden. Andernfalls kann er nämlich vorher nicht trivial erkennen, *dass* seine Formulardaten überhaupt verschlüsselt übertragen werden. (Umgekehrt besteht damit natürlich auch keine Sicherheit, denn die Formulardaten dann wieder nur an eine HTTP-Adresse zu schicken, wäre natürlich möglich.)

MfG ChrisB