mal so ne Idee: wieso mußt du extra Benutzer-Name & Paßwort extra speichern? Die vertraulichen Daten gehören doch immer nur einem Nutzer?! Dann verschlüssel die doch einfach mit dem Nutzer seinem Paßwort!


Wenn man Paßwörter blos zum überprüfen des Logins nimmt kann man die einfach Hashen und auf Platte speichern - da man ja in die Paßwort-Abfrage keine Hashes eingeben kann ist das relativ unkritisch. Alles was du normal auf Platte speicherst kann grundsätzlich gelesen werden... brauchst ja blos die Platte zu "verlieren".