Hi,
folgende Situation: nachdem auf einer Seite ein Button - etwa wie "Login" - geklickt wird öffne ich einen neuen Tab wo man das Passwort eingeben soll. Ist es das richtige, so soll man weitergeleitet werden.
Öffne ich im Firefox mit F12 den Debugger und schaue durch den Script-Code so kann man das Passwort ja ziemlich leicht ausfindig machen und so in die Abfrage eingeben.
Darum darf es dort auch nicht erscheinen.
Nimm die Ziel-Url und verschlüssele Sie mit Hilfe des Paßworts (und mit einer Verschlüsselung, für die es auch eine Javascript-Entschlüsselungsmethode gibt).
Wenn der User das Paßwort eingegeben hat, entschlüsselst Du damit die URL, und falls das Ergebnis mit http:// beginnt (also wenn die Entschlüsselung erfolgreich war), leitest Du auf diese URL weiter.
Das verhindert aber nicht, daß ein User, der das richtige Paßwort kennt, danach die entschlüsselte URL sieht und weitergibt.
cu,
Andreas a/k/a MudGuard