Hallo,

Das alles könnte ein User machen, der einen Namen und ein Passwort hat.

Na du bist mir gut. Wie soll ich es denn auch verhindern, dass die den Namen und Passwort haben nicht reinkommen.

Es könnte ja ein User auf den Gedanken kommen dieses Verzeichnis öffentlich zugänglich zu machen, oder das Login zu vereinfachen.
Wer prüft übrigens den Namen des Frames?
Wenn das auch der Client macht, kann man das einfach aus dem Code nehmen.

Die Verschlüsselung des Passwortes kann man herausfinden, indem man ein kleines alert(VariablederVerschluesselung) in den Code bastelt.

Aber du schreibst die Seite doch nicht?

Aber ich kann sie verändern, sie landet ja in meinem Browser Cache.

Lernen ist ein nie endender Prozess.
Ich versuche zu lernen, indem ich mir Gedanken über die Probleme Anderer mache und nach Lösungen suche.

Gruß
Alexander Brock