Hallo Stephan,

in deinem Programm POST arbeitest du ohne Benutzeridentifikation. Nur mit Gruppenzugängen lässt sich auf Dauer keine hohe Sicherheit erreichen, aber das sollte bei einem Übungsprojekt nicht so schwer wiegen.

Du könntest dir eine Tabelle anlegen, über die du den Zugang zum Programm steuern kannst:

In dieser Tabelle kann der ADMIN weitere Zugänge einrichten. Nur er darf diese Tabelle bearbeiten. Die Benutzer geben ihre Kennworte als Zeichenfolge ein, speichern solltest du allerdings einen surjektiven Funktionswert. Das kann ein Hashwert oder ein CRC-Wert sein. Der Vorteil ist, dass man aus solchen Werten selbst bei Kenntnis der Funktion das Kennwort nicht ermitteln kann.

Grüße vom marabu