Moin!

Das ist aber nur dann implementierenswert, wenn man die Basis-Sicherheit durch SSL herstellt.

Daran scheitert es vielerorts aber - ich hab' schon Shops gesehen, die ein "riesiges" SSL-Logo hinplastern und dann durch die Bank ohne SSL arbeiten und sogar noch Kreditkartendaten inklusive CVC in eine Datenbank speichern.

Die werden dann aber auch kaum clientseitiges Passworthashing einbauen... :)

- Sven Rautenberg