Hi,

Warum gehst du davon aus?

Wie Du sagtest:

und versucht durch Schlüsselworte wie "MD5" eine psychologische Sicherheit zu erzeugen - weil ja jeder weiß, dass MD5 unknackbar hasht.

=:-}

Das halte ich aber nicht für ausreichend.

Danke für die Einschätzung!

Was spricht gegen die Nutzung des mcrypt-Moduls in Verbindung mit einem als sicher angesehenen Algorithmus wie AES?

Es gehört nicht zum Standardumfang, und steht folglich nicht immer zur Verfügung. :-/

Ich muß aber auch auf den (Massenhost-)Servern eine Verschlüsselung haben, auf denen mcrypt nicht installiert ist bzw. installiert werden kann! ("Dann wechsel halt den Provider" ist keine Alternative, da ich darauf keinen Einfluß habe - "wir" haben mcrypt ohnehin installiert.)

Und über die Verarbeitungsgeschw. muß ich mir keine Gedanken machen: Ich verschlüssel damit keine MP3s, sondern Datenmengen, die man i.A. noch als GET-Parameter übergeben kann ...

... also eher als besserer Sichtschutz.

Trotzdem hätte ich natürlich gerne ein Verfahren, das sowohl sicher ist, als auch auf jedem PHP-Standard-Server funktioniert - selbst wenn es langsam ist.

Wenn es also besseres gibt: Ich bin dankbar für jeden Hinweis! :-)

Gruß, Cybaer