Halihallo Horst und Sven

ich bin momentan dran für eine kleine Softwarefirma eine Webseite zu programmieren, wo Kunden sich die neusten Updates herunterladen können.
Jeder Kunde hat einen Benutzernamen und ein Passwort, er soll nur die Sachen downloaden können die ihn etwas angehen:-)

das passwort sollte verschlüsselt in der datenbank stehen (md5($passwort))
Wenn der Benutzer sich anmeldet, verschlüsselst du genauso und vergleichst die beiden verschlüsselten Variablen.

Was bringt das? - Der einzige Grund, der mir hierzu einfällt, wäre, dass ich die Daten meinem Webspace-Anbieter vorenthalten will. Aber die Sicherheit des Kunden wird hiervon nicht beeinflusst.

dann solltest du das ganze über eine session weiterleiten, nicht dass er sich auf jeder seite neu einloggen muss, bzw er ein bookmark auf eine seite setzt und sich nicht mehr einloggen muss (beim nächsten besuch)

Stimmt. Sessions über Cookie, oder Link-Anhänsel mitschleppen mit einer ID und einem Key (bzw. beides in einem). Login und Pwd - Daten sollten natürlich in der SessionID oder Key nicht angegeben werden! - Somit werden Login/Pwd nur einmal (beim einloggen) übers Netz gesendet und nachher nie wieder.

Viele Grüsse

Philipp