Moin!

und was nützt mir eine Passwort abfrage, wenn jeder im Quelltext das richtige PW nachlesen kann...

Wer so schlau ist und vermutet, du hättest eine Passwortabfrage im Quelltext, der wird auch so schlau sein, und in den Quelltext reinschauen. Und er wird dann ebenfalls so schlau sein, und trotz deiner Maßnahmen, die ich einfach nur als lächerlich dumm bezeichnen kann, den Quelltext anzusehen.

Clientseitige Passwortabfragen bieten keine Sicherheit. Egal was du dir tolles ausdenkst, du wirst immer das Passwort an den Client ausliefern müssen, damit dort die Korrektheit der Eingabe geprüft werden kann. Diese Übermittlung kann abgefangen und ausgewertet werden.

Einzige Chance:
Frage nach dem Passwort und leite dann auf die Datei "passwort.html" um (wobei "passwort" das eingegebene Passwort ist).

Allerdings: Wer das Passwort kennt und den Link weitergibt, versaut dir den Schutz natürlich auch - und du kannst nicht selektiv einzelne User wieder aussperren, ohne allen anderen ein neues Passwort mitzuteilen.

Und - logisch: Die Verfahrensweise funktioniert nur für eine Seite. Dafür brauchst du dann aber den schwachsinnigen Quelltextschutz nicht mehr, und auch nicht das neue Browserfenster.

- Sven Rautenberg