Wegen der Hacking-Diskussion:
Ich denke eh nicht wirklich, dass die relevanten Daten auf den Servern liegen, das wäre zu einfach
Die a.php ist sicher nur ein Proxy und leitet die Anfragen an einen Server weiter, den wir noch gar nicht kennen, so würde ich das jedenfalls machen, wenn ich sicherstellen will, dass meine Passwörter auch dann noch verfügbar sind, wenn die "öffenlichen" Server hops genommen werden.
@Marcu: Danke für die super Erklärungen & das Bild für die bessere Übersicht!
@markusg: Ja, eine Version 2.X hätte ich gern.