Die persönlichen Daten reichen, um Sorgfalt walten lassen zu müssen.
Wie wäre es damit:
- HTML-Formular.
- Benutzername und Passwort eingeben.
- Ein PHP-Skript vergleicht das Passwort mit dem in der Datenbank gespeicherten Hash und liefert das PNG oder erzeugt es live aus Daten in Datenbank und sendet es zurück. Wenn das Passwort nicht stimmt sendet das Skript die Webseite mit dem Formular.
- Anzeige im Browser.
Man muss sich noch Gedanken machen, wie man brute-force-Attacken unterbindet.