Hi.

Jetzt blick ich nicht mehr durch.
Könntest du mal ein Beispiel posten?

Ok:

Du gibst z.B. als Benutzernamen "Haus" ein. Als erstes wird dieses Wort in ein hidden Feld übertragen (Erklärung kommt später).
Das Wort wird jetzt zersetzt. "H" durch 02, "a" durch 46, "u" durch 93 und s durch 45.
Zusammen also "02469345". Jetzt wird gecheckt ob die Zahlen "69", "34", "24" und "45" vorkommen. Kommt es geht es weiter. Wenn nicht kommt direkt alert("Falsches Passwort!").

Als Passwort wurde "Igel" eingegeben. Das Wort wird ebenfalls zersetzt: "I" durch 76, "g" durch 18, "e" durch 62 und "l" durch 49.
Das ergibt: "76186249". Hier wird nun auch gecheckt ob ein paar Zahlenkombinationen drin vorkommen: Wenn "61", "24", "18" und "86" drin vorkommen geht's weiter, sonst wieder alert(...).

So jetzt wird "76186249" zersetzt: "76" durch g, "18" durch u, "62" durch m, "4" durch w und "9" durch v. (Nach 6 Ziffern wird jede Zahl einzeln ersetzt. Deshalb sind es beim letzten mal zwei Buchstaben für zwei Zahlen)
Jetzt haben wir: "gumwv".

Sollte bis jetzt alles geklappt haben wird nun verlinkt.
Als Verzeichnis wird der Inhalt des hidden-Feldes genommen (siehe Anfang) und als Datei der Inhalt des Passwort-Feldes + ".html" .
Also würde in diesem Fall "Haus/gumwv.html" der Link heißen.

Ich finde das verdammt sicher, wenn man bedenkt, dass man die Seite "Haus/gumwv.html" nur aufrufen kann wenn man sich in einem Frameset mit richtigem Namen befindet.

Ich hoffe, du hast jetzt alles verstanden (ansonsten frage).

Ich finde diese Art des Passwortschutzes übrigens ziemlich gut und auch sicher.

Ich warte auf Kommentare, H²O