Hi,

Das ist kein Problem. Der Fallback (falls kein AJAX geht) funktioniert über POST. Das Passwort wird allerdings nur als Hash übertragen. Das alleine bringt natürlich nicht viel ;-), darum habe ich da folgendes Konzept.
Beim Ausführen der Abfrage ermittle ich zuerst die Client-IP-Adresse. Dann nehme ich das Kennwort + die IP und bilde daraus einen MD5. Den übertrage ich an den Server.

Das setzt also wieder mindestens JavaScript voraus.

Das übertragene Kennwort ist also an die aktuelle IP-Adresse gebunden.

Das ist auch bloedsinnig - die kann von Request zu Request unterschiedlich sein.

MfG ChrisB