Nun, die könnten ja falsch sein. Sind diese "verklausulierte Feststellungen" aber richtig, dann ist belegt, dass die Gründe, aus denen heraus 1unitedpower das Skript als "unsicher" behauptet, unzutreffend sind. Und zwar alle.

Bevor gefragt wird, wieso denn alle unzutreffend seien:

In diesem Beitrag ist der Indianerversteher auf die drei anderen Behauptungen eingegangen und hat dargelegt:

1. dass die aussagekräftigen Fehlermeldungen beim Login nur im Debugmodus angezeigt werden,
2. dass es Sache der Serverkonfiguration ist, für eine gesicherte Übertragung zu sorgen,
3. dass es ebenfalls Sache der Serverkonfiguration ist, dafür zu sorgen, dass dem Sessioncookie die Information mitgegeben wird, dass der Browser es JavaScript nicht zur Verfügung stellen möge.

Das blieb ohne sachbezogene Entgegnung. Offenbar ist die Richtigkeit dieser Darlegungenen auch nicht anzweifelbar.