Tach!

Bin ich schief gewickelt oder muss das

„Benutzerspezifische Passwörter sind nicht möglich.“

eigentlich an der Stelle raus?

Gerade wenn ich ein Formular hernehme hält mich ja nichts davon ab, zum Passwort noch einen Benutzernamen abzufragen und nur gültige Kombinationen zu akzeptieren.

Theoretisch (und praktisch) kann man. Aber dann muss man alle Nutzer-Passwort-Kombinationen im Code stehen haben. Die Idee ist gleich noch schlechter, als nur ein einzelnes Passwort dort zu verstecken.

dedlfix.