hallo Andreas,

Clientseitig ist es ziemlich egal, welche Sprache Du benutzt. Es bleibt unsicher.

ACK. Darüber sind wir uns ja im Prinzip vollkommen einig. Meine Frage geht eher dahin, ob ich von den unsicheren Methoden nicht vielleicht mit so einem Ding die "am wenigsten unsichere" bauen könnte.

Dafür hat man aber den Nachteil, daß die Anzahl der Browser mit installiertem und aktiviertem Java vermutlich deutlich niedriger ist als die mit installiertem und aktiviertem Javascript (afaik wird auf WinXP keine JavaVM mehr mitgeliefert).

Richtig. Wobei es ja jetzt so aussieht, als ob Microsoft und Sun ihre Lizenzstreitereien begraben hätten.

Mit Java ist der Aufwand, an den Code zu kommen, nur minimal höher (man muß halt das class-File dekompilieren).

Du kannst das mit dem Dekompilieren, Henryk kann das, Slyh kann das, und ich kanns natürlich auch. Und lernen kanns selbstverständlich jeder. Aber ich gehe davon aus, daß der Aufwand denn doch _ein wenig_ höher ist als bei einer Javascript-Lösung.

Theoretisch übrigens (wie in meiner Antwort an Henryk bereits angedeutet), könnte es über ein dann serverseitig appliziertes Servlet in JSP tatsächlich mit JAVA eine Alternative zu PHP/CGI und/oder .htaccess geben. Sogar mit einem ähnlichen Code, wie mein Testdings aufgeführt hat.

Das trifft allerdings für den konkreten Fall, der mich zu meiner Nachfrage veranlaßt hat, nicht zu, da wäre tatsächlich nur ein auf Clientseite ausführbares Applet denkbar. Und das Problem, daß man dafür Java implementiert haben muß, ist in diesem Fall wurscht. Der "Besitzer" der Seite hat das dann natürlich, und allein auf den kommts an (bzw. auf diejenigen, die das Paßwort kennen). Was passiert denn, wenn du kein Java aktiviert hast? Richtig, du kriegst eine ganz häßliche, korrupte Anzeige, bei der dir allerdings auch gesagt werden wird "huschhusch, verzieh dich, hier hastu eh nix zu suchen" ;-)

Grüße aus Berlin

Christoph S.