hi,

Auch das wäre nur security by obscurity.

Finde ich nicht.

Doch.

Ehrlich gesagt verstehe ich nicht, worauf du hinaus willst (leerer Bauch, du verstehst ;) ). Meine Idee wäre einfach die, dass nach Passworteingabe eine serverseitige Prüfung desselben erfolgt, der Server liefert eine kleine XML-Datei, welche die zu ergänzenden HTML-Elemente enthält.

Gut, ich bekomme diese "HTML-Elemente" also nur mit richtigem Passwort.
Diese HTML-Elemente selber löschen aber gar nichts.
Sie sind ggf. dazu geeignet, mit dem Browser einen Request auszulösen, der den Server dazu bringt irgendetwas zu löschen.

Wenn du _nur_ das Holen dieser HTML-Elemente per Passwort sicherst, den Lösch-Request aber nicht - dann basiert deine gesamte Sicherheit darauf, dass ich die Parameter des Lösch-Requests nicht kenne.

Das _ist_ "security by obscurity".

Allerdings wäre es sicher sinnvoller, zusammen mit dem Passwort die zu löschenden Daten gleich mit zu übermitteln, ganz ohne Javascript.

Natürlich.
Das müssen wir jetzt nur noch dem Chris klargemacht bekommen :-)

gruß,
wahsaga