Hallo Markus,

»»  Es gibt ein JavaScript von NordSoft, in welchem auf einem Passwort ein Dateiname geschluesselt wird. Dabei kann der Dateiname dann gtrkl3UhegtT.htm heissen (oder so). Man baut eine HTML-Seite auf, in der ein Formular ist, in das man das Passwort eingibt (ist also auch fuer nicht JavaScript-Menschen erst einmal sichtbar). Aus diesem Passwort errechnet das Modul dann den geheimen Dateinamen (wer den kennt, hat natuerlich Glueck gehabt) und forwarded dahin.

Es ist zumindest ein kleiner Schutz, das JavaScript in einer separaten JS-Datei zu halten - aber wer unbedingt an den Code ran will, schaltet JavaScript aus und ruft die JS-Datei dann direkt auf. Weiss jetzt nicht, wie Server und Browser dann reagieren, aber entweder zeigt er die Datei an oder er kann sie downloaden. Und in der Datei findet er dann das Verschluesselungsverfahren. Das sind bei diesen schoenen, so zufaelllig klingenden Passwoertern meistens Bitschiebereien. In JavaScript gibt es ja Bit-Operatoren. Damit kann man z.B. alle Zeichen eines Wortes um 2 Bit nach links oder rechts verschieden. Dabei kommen dann solche Sachen wie "gtrkl3UhegtT" heraus. Zum Dekodieren schiebt man die Bits einfach wieder in die andere Richtung und fertig. Zugegeben, dazu muss man schon einiges verstehen von der Materie - aber knackbar ist es allemal, und an serverseitigen Schutz kommt JavaScript nun mal nicht ran, schon allein durch die Tatsache nicht, dass man es ausschalten kann bzw. einige Browser es gar nicht kennen.

Dennoch ist das von Dir erwaehnte Script vielleicht ganz gut, um mal das in JavaScript Machbare zu studieren. Wenn's nicht zu lang ist, kannst Du es ja auch mal posten.

Viele Gruesse
  Stefan Muenz