Hi,

Ja, aber genau so gut könnte man das Passwort mitbekommen,

Das ist sogar unwahrscheinlicher als bei Authentication: Das Applet kann weiterhin SSL verwenden, aber das Passwort bereits verschlüsselt (ob crypt(), MD5 oder etwas anderes) übertragen.

http://pajhome.org.uk/crypt/md5/ - das geht also auch schon
clientseitig, oder nicht?

Bye,
Peter