Na, was'n Ding! ;> Da wird also einfach auf eine Seite weitergeleitet, deren Name der des Passworts ist. Das ganze Drumherum ist nur unnützes Beiwerk, vielleicht um den bösen Hacker zu verwirren, weiterer Untersuchung jedenfalls nicht wert.

Bleibt die Frage:
Warum sagt man seinen Benutzern nicht gleich "Deine Seite heißt Ig6rt.html" - ohne Javascript, ohne Extra-Formular, dafür aber sogar  lesezeichenfähig?

Da hast Du völlig Recht, das habe ich auch gemerkt, mir ging es aber mehr darum, ob es möglich ist, auf die Seite zu gelangen wenn man das Passwort (und damit den Dateinamen) nicht kennt. Und genau das ist mir bisher nicht gelungen...

Gruß ToTo