Hey ho DP,

ich habe eine Webapplikation erstellt und suche nun nach einem möglichst sicheren Verfahren wie sich dort einloggen kann.
Ein paar Einschränkungen möchte ich jedoch machen:

1. Ich hatte nicht vor mir ein SSL-Zertifikat anzulegen, also wäre über HTTPs für mich keine gute Alternative
2. Deswegen wäre es gut vor dem Abschicken das PW schon zu hashen, damit der potenzielle Angreifer da nicht so einfach "mitlesen" kann
3. Es sollte auch ein Angriff über Rainbow-Tables schwer gemacht werden, bzw. vielleicht komplett die möglichkeit entfernt werden direkt eine Seite à la login.php?name=USERNAME&pass=PASSWORT aufzurufen mit der man somit alle möglichen Passwörter / Hashes durchprobieren kann
4. Ich benutze HTML beim Client und auf dem Server arbeitet PHP5 mit einer MySQL-Datenbank.

Ich habe schon an einigen Stellen gelesen, dass man mit einem Salt am Hash das Knacken per Rainbow-Table schwer machen kann.
Aber mir ist halt noch kein praktikabler Weg für mein Vorhaben eingefallen.

Habt ihr Ideen wie man das realisieren kann oder würdet ihr etwas völlig anderes Vorschlagen?
Wie baut ihr "sichere" Logins?

Mfg,

Flare