Moin!

Meine Intention bei der Fragestellung im OP war auch, daß wir bei der Debatte über "clientseitige Techniken" bisher nahezu ausschließlich an Javascript gedacht haben, aber die Frage, was denn passiert, wenn man es dann eben mal mit Java probiert, noch nicht im Detail beredet wurde.

Es gab hier im Forum in der Vergangenheit bereits zwei verschiedene Links zu Seiten, bei denen man jede mögliche Spielart clientseitiger Passwortprüfung überwinden konnte - wenn man schlau genug gearbeitet hat.

Und dabei ist es im Kern garnicht mal wichtig, bei einem Algorithmus zu wissen, wie die Passwortprüfung aussieht - es reicht vollkommen, wenn man weiß, wohin nach erfolgreicher Prüfung weitergeleitet wird. :)

Insofern ist eigentlich nur ein

  
location.href = "http://www.example.org/"+document.forms[0].passwordfield.value+".html"  

erfolgreich.

• Sven Rautenberg