Webseiten-Passwörter verbergen

Lassen Sie beim Passwort-Schutz die Finger von Javascripts, bei denen das Passwort unverschlüsselt im Quelltext erscheint. Ein Blick in den Code genügt, um es zu klauen. Verwenden Sie stattdessen ein Skript, bei dem das Passwort Teil des Namens der zu schützenden Datei ist.

Fügen Sie das folgende Formular in den <body>-Bereich der aufrufenden Seite ein:

<form name="abfrage" onSubmit="return false;">Passwort:
<input type="password" name= "kennwort" size="10">
<input type="button" value="Go!" onClick="weiterleiten();">
</form> 

Bei einem Klick auf die Schaltfläche „Go!“ wird die Funktion weiterleiten() aufgerufen. Geben Sie diese in den <head>-Bereich der Seite ein:

<script language="JavaScript">
<!--
function weiterleiten()
{
top.location.href=document.abfrage.kennwort.value+".html";
}
//-->
</script> 

Dadurch wird an das eingegebene Kennwort document.abfrage.kennwort.value die Endung .html angehängt. Existiert eine Webseite mit diesem Namen, so wird sie in das Browserfenster geladen. Eine Webseite „2u34T1x.html“ wird beispielsweise über das Passwort 2u34T1x gestartet. Es ist sehr unwahrscheinlich, dass dieses Kennwort von den Besuchern erraten wird.

Eine Hintertür sollten Sie jedoch noch schließen: Verhindern Sie, dass Besucher durch bloßes Aufrufen des Verzeichnisnamens eine Dateiliste im Browserfenster angezeigt bekommen: Legen Sie im Ordner mit den zu schützenden Seiten zusätzlich eine minimale Standardseite mit dem Namen „index.html“ an.