Moin Siri,

Der reine Datenbank-Zugriff nützt dir also nichts, du benötigst immer noch das Passwort des Users.

Aber es muss doch eine Querverbindung zu den Schlüsselpaaren und dem User(password) geben?

Es ist bekannt, wem der Schlüssel gehört, ja. Aber das heisst ja nicht, dass du den Schlüssel benutzen kannst: er ist ja verschlüsselt mit deinem Passwort. Du kannst also nur in Verbindung mit deinem Passwort auf den unverschlüsselten Key zgreifen.

Und das Passwort liegt nicht im Klartext bei Mega vor, sondern nur als nicht reversibler Hash (das will ich zumindest hoffen – das wäre sonst ein echter Anfängerfehler).

LG,
 CK