Aloha ;)
[...] ist dies ebenfalls keine "sichere Lösung".
Wer was von IT-Sicherheit versteht, weiß, dass Sicherheit in der Informationstechnologie nie ein absoluter Wert ist, sondern stets relativ zu den jeweils abgedeckten Angriffsvektoren steht.
Eine „sichere Lösung“ zu nennen, die nicht auf die Anforderungen des konkreten Sachverhalts eingeht, sondern stattdessen willkürlich ein Level anzusetzen, das Sicherheitsmerkmale für einen angenommenen, allgemeinen Fall, erfüllt, ist für mich im Sinne der IT-Sicherheit nicht seriös.
Man muss hier, um eine im Sinne des Anwendungsfalls sichere Lösung zu finden, erstmal da ansetzen, dass man sich anschaut, gegen welche Form von Angriffen das System gesichert sein soll, und dann anhand dieser Überlegung die gewünschten Maßnahmen ermitteln.
Für ein Onlinebanking-System oder den Zugriff auf hochgeheime Daten sind die von dir vorgeschlagenen Maßnahmen weit davon entfernt, „sicher“ zu sein, weil in diesem Anwendungsfall sehr viel komplexere Angriffsvektoren mit einbezogen werden müssen.
Für viele Systeme, die mittelmäßig sensible Daten bzw. Möglichkeiten beinhalten, sind die von dir und @1unitedpower vorgeschlagenen Maßnahmen anzuraten.
Für ein Spiel, bei dem die Teilnehmer Regeln folgen und der Anschein von Sicherheit vollkommen ausreicht, um den Spielspaß zu garantieren, genügt schon ein ganz banales, im Klartext im Quelltext der Seite stehendes Passwort, da es völlig egal ist, ob man mit entsprechendem Aufwand „einbrechen“ kann. Das, wogegen man sich bei einem Spiel mit einer Passworteingabe „sichern“ will, ist einfach nur, dass die Spieler nicht direkt auf die Seite kommen, sondern das Passwort im Lauf des Spiels erst herausfinden müssen. Ob man das Passwort theoretisch umgehen oder die Seite knacken könnte ist vollkommen egal.
Grüße,
RIDER