Hi Swen,

"Knacken" muss man das nichts, da die Datei selbst ja völlig normal auf dem Server liegt. Kennt man den Dateinamen, kann man auch einfach so darauf zugreifen.

Wenn du das Passwort von meinem XY-Account kennst kannst du auch ganz einfach drauf zugreifen - und was ist technisch gesehen der Unterschied zwischen einem Dateinamen und einem Passwort? Richtig, keiner - beides sind Zeichenketten.

Die einzigen Nachteil bei einem Dateinamen sind:

• Suchmaschinen könnten die Seite irgendwie identifizieren und dann listen
• ein Verzeichnis-Index könnte die Seite zeigen
• Wer Zugriff auf den Server oder ein Logfile hat sieht den Dateinamen

Das Argument, dass jemand die URL weitergibt zählt für mich nicht richtig, weil jemand könnte ja auch genauso das Passwort weitergeben. Und wers richtig "hart" will, der kann die Javascript-Seite ja noch in ein Frameset packen, damit man in der Adressleiste nicht direkt die URL der Zielseite sieht und per Copy&Paste nehmen kann. ;-)

Viele Grüße aus Kanada
 ~ Dennis.