Hi Henk,

das untenstehende Formular würde doch dasselbe bewirken, wie das
Formular in dem Feature-Artikel, damit wäre es also möglich, sich
ohne Angabe von Passwort und Nutzernamen, nur mit Kenntnis des
verschlüsselten Strings einzuloggen.

Du beziehst Dich konkret auf diesen Feature-Artikel.

Ich beziehe mich auf MD5 allgemein - beispielsweise in der Form, wie
es bei "AuthType Digest" eingesetzt wird.
Da macht der Browser die Verschlüsselung selbst.

Viele Grüße
      Michael