Tach!

Der User muss sich jedes Mal einloggen um überhaupt die Möglichkeit zu haben, eine Nachricht zu senden und zu lesen.
Wo liegen überall die Schwachpunkte wenn ich z.B. einen Hash dieses Passwortes, dass ja beim Login eingegeben wurde, in der Session Speichere und dieses dann als Passwort zum ver- und entschlüsseln verwende?

Mal angenommen, das wäre brauchbar (sicher ist es ja nicht), hast du da ein zeitliches Problem. In einem Fall ist der Sender online und der Empfänger nicht. Wessen Passwort willst du dann als Schlüssel verwenden? Diese Methode würde nur dann funktionieren, wenn der Empfänger ebenfalls online ist, der sein Passwort dann zum Verschlüsseln geben könnte. Wie sonst sollte der Empfänger die Nachricht entschlüsseln. Das Passwort vom Sender steht dazu nicht zur Verfügung.

Das einzige was du serverseitig machen kannst, ist eine Verschlüsslung mit einem im Code oder der Konfiguration abgelegtem Schlüssel, um damit ein zufälliges Lesen beim Warten des Datenbestand zu verhindern. Das ist aber nicht mehr als ein Verschleiern, dazu reicht im Prinzip auch schon Base64 oder Rot-13.

dedlfix.