Hi!

Welchen Sinn sollte es machen, wenn du ein Passwort verschlüsselst, bevor du es per URL übergibst?

Naja, eigentlich meinte ich eher die Übergabe per URL. War vielleicht nicht so gut ausgedrückt.
Ich würde generell kein Passwort per URL übergeben.
Es gibt immer irgendwelche Deppen, die nicht aufpassen und vielleicht mal irgendwo den Link mit PW posten. Schon kommt da jeder rein.
Außerdem wird der URL mit PW dann in der Browserhistory gespeichert. Sehr gefährlich, wenn man sich beispielsweise mal aus einem Internetcafé dort einloggt.
Übergibt man das PW per POST, wäre zumindest diese Gefahr nicht gegeben.

Oder meinst du mit "unverschlüsselt" das fehlen von SSL?

Das wäre natürlich das Optimum, wenn man das PW nur über eine verschlüsselte Verbindung überträgt. Aber ich weiß, daß das nicht immer möglich ist. Bei vielen Websites (z.B. meinen PHPBB2s) mache ich das ja auch nicht so.
Wäre aber natürlich das Beste.

Schöner Gruß,
rob