Bisher dachte ich immer, es ist nicht möglich mit JavaScript einen effektiven Passwortschutz zu realisieren.
Gestern bin ich jedoch über http://www.geocities.com/~lef/jscript.html "gestolpert", dort gibts ein Script namnes "Password Pro". Es ist mir bisher nicht richtig gelungen, dieses Teil zu "knacken".

Das liegt vielleicht daran, daß da nichts zu knacken ist?

Schaut Euch das mal und sagt mir, ob ich zu blöde bin oder ob das wirklich so raffiniert gemacht ist.

Vielleicht bin ich ja etwas einfältig, aber der ganze tolle "Passwortschutz" reduziert sich nach 15-sekündiger Betrachtung doch irgendwie auf diese einzelne Zeile:

location.href=document.lgform.passwd.value+'.html'

Oder wie es der werte Autor so schön in seiner Anleitung sagt:

Now what about the name of your secret page ?
  The pages name must be the same with your password !!
  Example : You set for password Ig6rt
  Your hidden page must be named Ig6rt.html

Na, was'n Ding! ;> Da wird also einfach auf eine Seite weitergeleitet, deren Name der des Passworts ist. Das ganze Drumherum ist nur unnützes Beiwerk, vielleicht um den bösen Hacker zu verwirren, weiterer Untersuchung jedenfalls nicht wert.

Bleibt die Frage:
Warum sagt man seinen Benutzern nicht gleich "Deine Seite heißt Ig6rt.html" - ohne Javascript, ohne Extra-Formular, dafür aber sogar  lesezeichenfähig?

Bleibt die Erkenntnis:
Mit reinem Javascript sind echte Passwortabfragen nicht möglich.

Bleibt das ungute Gefühl:
Ich habe die Genialität dieser Konstruktion irgendwie doch übersehen :)

Gruß,
  soenk.e