Hallo,

PS: Wie bekommst du eigentlich den Namen der Seite raus? Wenn du das Passwort und den Benutzernamen nicht kennst, dann weißt du doch auch gar nicht, welche Seite denn angezeigt werden soll.

Das alles könnte ein User machen, der einen Namen und ein Passwort hat.
Alle anderen könnten einfach mal (mit einem Programm) alles durchprobieren.
Dazu findet man heraus, wie die Buchstaben in Zahlen umgewandelt werden
und kann so die Anzahl der Möglichkeiten (stark?) einschränken.
Und durch die Prüfung verrätst du ja, welche Zahlen(Kombinationen) vorkommen müssen.

Aber ich habe eine Idee. Man übergibt den Namen der Verschlüsselung des Passwortes (also bei Igel "76186249") und nennt das Fenster per window.name danach. Und dann wird man auf der verlinkten Seite zu der Seite window.name + ".html" umgeleitet. Ist das jetzt sicher?

Die Verschlüsselung des Passwortes kann man herausfinden, indem man ein kleines alert(VariablederVerschluesselung) in den Code bastelt.

Gruß
Alexander Brock

P.S. Was für ein Server läuft denn auf deinem Home-PC?