Hi,

Die Methode mit dem Link auf eine Seite die so heitßt wie das Paßwort, ist meiner Meinung nach ziehmlich sicher.

es ist auf jeden Fall die sicherste in JavaScript mögliche. Bedenke aber, daß die exakte URL anschließend in Histories und Referrer-Logs auftauchen kann und wird - und einige Clients liefern _sehr_ merkwürdige Referrer ab. Beispielsweise kann es vorkommen, daß wenn Du nach einer "geschützten" Seite meine URL eintippst, ich den Link in meinen Logfiles finde.

Der einzige Nachteil ist halt, daß es nur mit eingeschaltetem JavaScript funktioniert.

Nicht der einzige, aber der auf den ersten Blick gravierendste. Schlimmer ist aber, daß die Sicherheit bei näherer Betrachtung sich eben doch als nur scheinbar entpuppt.

Zusätzlicher Nachteil: Entweder schreibst Du für jeden Benutzer eine eigene Seite, oder jeder Benutzer hat das selbe Passwort. Verschiedene Passwörter für die selbe Seite gehen einfach nicht.

Noch ein Nachteil (Sicherheitsaspekt): Man kann problemlos Direktlinks zu der Seite ablegen.

Cheatah