Hallo,

Woran denkst du bei dem "höheren Sicherheitsstatus" durch Javascript? Ich kann mir nicht vorstellen, dass durch den Einsatz von Javascript irgendwie die Sicherheit verbessert werden könnte.

Bei einem Login-System zum Beispiel, lass ich bevor das Formular abgeschickt wird, name und pw noch verschlüsseln, erst dann wird das Formular weiter abgeschickt.

das erhöht aber nicht die Sicherheit. Gut, wenn einer den Datenverkehr abhört, kann er aus den verschlüsselten Daten vielleicht nicht so ohne weiteres das Original-Passwort bzw. den Original-Usernamen ablesen.
Aber das muss er ja auch gar nicht. Es genügt ja, wenn er genau diese verschlüsselten Bröckchen wieder an den Server schickt, um sich als berechtiger User auszugeben und Mist zu machen. Ob ich in einem Request nun im Klartext ?user=Manni&pw=trulla übertrage oder ?user=G7E76HLXD?pw=K4F04H, ist dem Quertreiber doch egal.

Wenn man einen ausführlichen Testbericht sehen will, soll man auf "Ausführlichen Testbericht" klicken können und nun öffnet sich in der Mitte des Bildschirms ein großes Div Element mit dem ausführlich Testbericht. Kein Popup, sondern praktisch ein Layer der mit CSS und mit Hilfe von display:none ein und ausgeblendet wird. Alles andere um diesen Layer herum(Der Rest des Fensters wo man noch die Hauptpage sieht) wird verdunkelt aber mit Opasity so das man noch was im Hintergrudn erkennt, so kann man sich besser auf den Testbericht konzentrieren, das gleiche Prinzip gibts dann auch für die Besucherbewertung der einzelnen Produkte.

Okay, das ist ohne JS kaum nachzubilden.
Ich würde aber trotzdem die Inhalte (Testberichte) zunächst als normale HTML-Dokumente verlinken. Damit ist sichergestellt, dass ein Besucher ohne JS sie zumindest abrufen und lesen kann.
Für diejenigen *mit* JS würde ich einen onclick-Handler im Link vorsehen, der die Funktion mit der "Luxusversion" aufruft. Die ursprüngliche Link-Funktionalität wird mit einem return (false) abgewürgt.

So long,
 Martin