Hello,

Zugangsdaten sollte man nie per GET-Request übertragen, sondern immer nur per HTTPs und POST-Request.

es handelt sich um ein Spiel, nicht um Homebanking.

Was willst Du damit jetzt genau sagen?

Dass die Sicherheitsstandards, die du hier anlegen möchtest, deutlich am Ziel des TO vorbeischießen. Der TO sucht nicht nach Sicherheit, sondern nach Pseudo-Sicherheit. Ein Spiel eben.

Aber unser Motto "Die Energie des Verstehens" gilt noch?
Dann lass uns doch nicht das Pfuschen anfangen!

Ich habe schon nur das Nötigste gezeigt (siehe berechtigte Einwände von 1unitedpower), um das Verfahren erklären zu können, und ich denke, dass Tazzi soweit auch folgen konnte.

Und wer weitere Ideen hat, die vernünftig sind (also kein Pfusch!), der sollte sie auch mit Beispiel zeigen und nicht nur Kritik üben...

Liebe Grüße
Tom S.