Naps: Tipps, Literatur Verschlüsselung

Beitrag lesen

Vielleicht ein dumme Frage aber:

Der User muss sich jedes Mal einloggen um überhaupt die Möglichkeit zu haben, eine Nachricht zu senden und zu lesen.

Wo liegen überall die Schwachpunkte wenn ich z.B. einen Hash dieses Passwortes, dass ja beim Login eingegeben wurde, in der Session Speichere und dieses dann als Passwort zum ver- und entschlüsseln verwende?

Sobald die Session beendet ist, ist das "Passwort" weg und ich müsste es nirgends abspeichern.