mmh, das ist schonmal keine schlechte Idee. Danke.
Allerdings gibt es da einen Haken. Die Seite ist zwar nur für interne Zwecke gedacht aber es soll ein Frontend und ein Backend geben. Dann müsste man in beiden Bereichen zwei Passwörter eingeben. Erstmal für den Account und dann das Masterpasswort und ich kann mir vorstellen, dass der Kunde dies nicht haben möchte.
Ich müsste sowieso erstmal schauen, ob mcrypt installiert worden ist. Für einen eigenen verschlüsselungsalgorithmus ist eigentlich keine Zeit, da der Kunde morgen schon was sehen möchte ...