die idee mit den improved hash algorythm hört sich sehr gut an! Dann könnte ich sogar überlegen ob ich passwörter in klartext schreibe. Denn man könnte den login noch die anzahl der md5 hashes hinzufügen und so müsste man erst einmal wissen wie oft das passwort das letzte mal verschlüsselt wurde.
Das könnnte sogar sehr praktisch werden wenn man nicht nach jeden logout ein neues passwort haben will sondern einfach die md5 anzahl und das normale passwort angibt^^

Und das formular mit der POST variable werde ich wohl oder übel mit einer session lösen.