Hallo Michael!

Dürfte das Forum es sich leisten, Registrierungen von Anwendern mit Netscape 4 und Netscape 6 zu ignorieren, dann wäre Digest Authentication die m. E. technisch bessere Lösung.

Einloggen könnte man sich ja auch mit dem md5-string, nur nicht mit einem "handelsüblichen" Browser, aber ich vermute das Leute die nicht im selben LAN sitzen und an die Zugangsdaten eines fremden Teilnehmers kommen bestimmt ohne große Schwierigkeiten z.B. den Quellcode des Mozilla dahin gehend modifizieren könnten, sich auch mit den md5-strings im Auth-Fenster einloggen zu können, oder? (ich könnte es nicht, ich wüßte aber auch nicht wie ich an die Zugangsdaten außerhalb meines lokalen LANs kommen könnte)
Ich sehe das eher so, wenn die Daten besonders schützenswert sind dann SSL, wenn nicht braucht man auch kein digest, es wäre nur eine "marginale" Verbesserung der Sicherheit.

(Hätte da laienhafterweise was mit https erwartet.)

Das wäre m. E. eine denkbare Verbesserung - wobei allerdings die Frage wäre, ob der erforderliche Aufwand (SSL installieren, Zertifikat bauen bzw. sogar kaufen etc.) gerechtfertigt wäre.

Zumal die Performance erheblich leiden würde, und ob die Zugangsdaten so schützenswert sind diese Nachteile(Kosten, Aufwand, Performanceeinbußen) zu rechtfertigen wage ich zu bezweifeln. zur Not wird ein "geklauter" Account schlicht gelöscht, aber an der Anzahl der Fakepostings bisher, ohne Authentifizierung, kann man leicht sehen wie groß das Interesse daran sein dürfte!

Grüße
Andreas