Hi,

also wenn ich auf die ziel.html ein js mit nem redirectjs (geht auch mit nem kleinen perlprograemmelchen) draufklatscht, dann kann man diese ziel.html eben nicht direkt aufrufen sondern wird auf password.html geschalten und muss password tippseln :-),

nein, das verstehe ich immer noch nicht. Was ist ein "redirectjs", und warum sollte das Sicherheit gewährleisten? Oder willst Du darauf hinaus, den ohne weiteres fälschbaren Referer als Indiz zu verwenden?

das ganze noch als js datei (document write) mit noscriptbereich und du bist gezwungen js einzuschalten, sonst gibts nur <noscript>Error</noscript>

Ich erhalte den kompletten JavaScript-Code zu meiner freien Verfügung, und kann jedwede Prüfung mit geringstem Aufwand entfernen.

hab mich mal ne zeit mit sowas rumgespielt, recht wizig was man damit alles zustandebringt.

Liefer mir mal ein paar Ergebnisse. Ich sage Dir gerne, ob ich Minuten brauchte, um Deinen "Schutz" zu umgehen.

Für's erste solltest Du aber vielleicht einfach http://www.praast.de/ffq/passwort.htm lesen.

Cheatah