Ich hatte nicht gemeint, dass du das einsetzen solltest. Ich bin vor einiger Zeit von Codinghorror aus auf die verlinkte Website gekommen, und die ist mir wieder eingefallen. Das interessante daran ist, dass bei diesem Protokoll sowohl Kommunikation als auch Datenbank sicher sind - du löst also beide Probleme, die ich in Post 11 erwähnt hatte.
Aber mir fällt gerade noch etwas anderes ein: Da sich durch Mitlesen des Netzwerkverkehrs sowieso die Login-Daten erschnüffeln lassen - warum überträgst du sie nicht gleich im Klartext per Post?