Hallo, Wer will, kann nun unter Benutzereinstellungen vermerken, daß er sich nur über SSL einloggen kann. Das verhindert nicht, daß Passwörter im Klartext übertragen werden (wenn das "Nur SSL"-Flag abgefragt werden kann, ist das ja bereits geschehen), aber es verhindert, daß alle weiteren Informationen unverschlüsselt übertragen werden. Im Wesentlichen dient dies dazu, den folgenden und ähnliche Fälle abzufangen: Eine Session wird verschl