Hallo

Die Passwort-Abfrage über Client-seitige Script-Anwendungen ist prinzipiell nicht möglich, da der Besucher ja - wenn er sich auskennt - das Script auslesen und dort das Passwort finden kann.

Falsch! Ich möcht mal Henryks Ausführungen auf nen Punkt bringen,
"Asymetrische Verschlüsselungs-Algorithmen", d.h. der Aufwand um aus
dem verschlüsselten Text wieder Klartext zu generieren ist weit komplexer
als die Verschlüsselung selbst.

Beispiel: Primzahlen zu multiplizieren ist weit einfacher als das Produkt
in Primfaktoren zu zerlegen. Auf diesem Prinzip fußt RSA also auch PGP.

Also wenn du dass Passwort so verschlüssel hinterlegst kann dir keiner was.

(früher waren die Passwortdateien in Unix deswegen auch öffentlich lesbar!)

@Henryk: AFAIK können bei MD5 doch 2 verschiedene Passwoerter den gleichen
Hashwert haben, oder? Mir ist aber klar dass die Wahrscheinlichkeit dafür
verschwindend ist.

Tschau

Rolf