Hm, dazu mal 'ne Frage:
Ich habe mir letztens für mein CMS für den Admin-Bereich einen relativ simplen Php-Cookie-Passwort-Schutz gebaut:
Das Login-Formular legt den md5-Hash des Passworts im Cookie ab. Jede datei des Admin-Bereichs includet eine Datei, in der geprüft wird, ob der Cookie mit dem md5-Hash des Passwortes identisch ist. ie sicher oder unsicher ist das?

Wahrscheinlich kann ich jetzt gleich was neues proggen...