FrankS: Aufruf zum Knacken eines JavaScript-Passwortschutzes

Beitrag lesen

dass das Ding im Source-code steht,

ja, aber eben nicht das Passwort

ich hab nur gelesen bis zum script "passwort", festgestellt,

dann hast Du nicht weit genug gelesen

dass Du den Namen eines Images erwartest

und den Code nicht verstanden.

web nach images durchsucht und eben 3pixwhite.gif gefunden.

das steht ja auch im code, ist aber nicht die gesucht Datei.
da könnte auch http://www.teamone.de/selfaktuell/src/xweb.gif stehen ...

Gruß Frank

P.S.
Ablauf des Scripts:
(1)beim klicken wird ein gif getauscht mit dem Namen des Passworts (passwort.gif)
(2)ist das Laden erfolgreich, (onLoad) dann wird die Seite "passwort.html" geladen -> ok
(3)ist das Laden nicht erfolgreich, weil File nicht existiert (onError), dann gibts 'nen alert -> falsches PW

Kleiner Nachteil der Lösung: für jedes Passwort müssen 2 Dateien (gif & html) auf dem Server existieren.
Aber die können ja alle gleich  und klein sein, und aus der html kann zu der eigentliche Seite weitergeleitet werden.
Das bietet sogar die Möglichkeit für unterschiedliche Nutzer zu anderen Seite weiterzuleiten.