Hallo!
Ich finde es sicherheitstechnisch sehr bedenklich dass Username, Password und Filename beim Decodieren im Klartext uebertragen werden.
So sieht man also wer was macht und kann sich dazu noch das Password ansehen...
Sollte man nicht zumindest das Password MD5 hash'en bevor man es uebertragt?