Am 03.04.08 schrieb Olaf Radicke <olaf_rad(at)gmx(dot)de>:
> Am Donnerstag 03 April 2008 09:10:51 schrieb Enrico Weigelt:
>
> > > - Man kann erzwingen, das der Client sich nur mit ssl und md5 anmeldet
> > > und jeder weitere Kommunikation abgeschirmt ist.
> >
> > Geht beim Apachen auch ;-P
>
>
> Ich wüste nicht. Wenn du ein übel zusamen gestricktes PHP-Skript hast, was
> Passwörter in Klartext abfragt, kann das Apache kaum verhindern.
Klar, indem der Apache die Daten eben nur per https sendet und empfängt.
>
> Olaf
Grüße
Robert