Hallo,

also meiner Meinung nach ist diese Abfrage von der HTML-Seite her nicht knackbar, weil das PW dort nicht vorkommt. Dummerweise heisst allerdings die Seite (zwangsweise) genauso wie das passwort, was sich wohl nicht vermeiden lässt.

oder will mich jemand vom Gegenteil überzeugen?! :O)

Gruß
Thomas J.