Hallihallo!

Danke für diese ausführliche Antwort, bin schon etwas "beruhigter".

Wenn ich Dich richtig verstanden habe, läuft das Ganze dann so ab:

Übertragung im Klartext
                                       |
                            Entschlüsselung des Passwortes,
                       das zum übermittelten Nutzernamen gehört.
                                       |
                        Vergleichen und entsprechend reagieren.

Aber eine kleine, dumme Frage habe ich denn doch noch:

Was ist dieses ominöse "salt"? Ist das sozusagen ein "dynamischer Verschlüsselungscode"?

Viele liebe Grüße,
Der Dicki