Hallo,

also meiner Meinung nach ist diese Abfrage von der HTML-Seite her nicht knackbar, weil das PW dort nicht vorkommt. Dummerweise heisst allerdings die Seite (zwangsweise) genauso wie das passwort, was sich wohl nicht vermeiden lässt.

oder will mich jemand vom Gegenteil überzeugen?! :O)

Ja, ich. Versuch mal http://www.teamone.de/selfaktuell/artikel/md5.htm da steht ein Javascript zur MD5-Verschlüsselung rum. Wenn man das Passwort erst da durchjagt und dann den entstehenden String (oder einen Teil davon nimmt) könnte das schon recht professionell werden. Außerdem könnte man den Dateinamen beliebig ändern ohne das Passwort zu verändern, indem man dem Passwort vor dem Verschlüsseln noch irgendeinen String anhängt.