Ja, symmetrisch. Und in Anbetracht dessen, daß damit der Browser alle gespeicherten Passworte im Klartext drucken kann, löst sich das Argument daß man einen Passwort-Hash nicht in einem Cookie speichern soll sozusagen in Luft auf. Zumal der Browser den Cookie löscht beim Beenden.

MFG