Um den Punkt klarzustellen: SHA512 ist ok, zB. weil es *keine Verschlüsselung* ist, sondern ein Hash (ja das heißt so) Hashes per JS am Client zu machen sollte auch vermieden werden.