Tag,

Ist es das richtige, so soll man weitergeleitet werden. Dem Einbrecher wird das Passwort völlig schnurz sein (es sei denn er möchte außerdem noch probieren, ob es auch für Deinen Webmail- oder Online-Banking-Zugang passt). Der schaut einfach nach, wohin die Reise gehen soll.

Sorry, ich vergaß zu erwähnen, dass das Ziel der Reise natürlich auch verschlüsselt ist.

Allerdings gibt es von Google eine "Crypto-API". Damit kann man durchaus mit einem Passwort vorverschlüsselte Inhalte verschlüsselt übersenden und das eingegebene Passwort zum Entschlüsseln nutzen. Das Passwort wird dabei GAR NICHT in der Webseite gespeichert. Du könntest also die URL, besser aber komplette Seiteninhalte verschlüsselt übertragen und dann im Browser entschlüsseln.

Das hört sich interessant an. Aber welches soll ich nehmen? AES?

LG Lars