hallo Henryk,

Inwiefern soll Java da auch nur einen Funken anders machen? Java wird wie JavaScript auf dem Client ausgeführt

Das ist in diesem Fall richtig, kann aber nicht _pauschal_ gelten  -  wenn du an JSP denkst. Trifft _hier_ bloß nicht zu.

der Code mit dem Passwort und den evt. geschützten Inhalten ist also auf dem Client verfügbar.

Ja, aber in "verschlüsselter" (kompilierter) Form innerhalb des Applets selbst.

Noch dazu muss man bei Java üblicherweise nichtmal mit einem Hexeditor auf Spurensuche in der .class-Datei gehen, da sich diese meist einfach in eine .java dekompilieren lässt.

Es sind zwei Schritte mehr als bei einer vergleichbaren Javascript-Konstruktion.

Was evt. nicht vollkommen unnütz wäre, wäre das Passwort mit MD5/SHA-1 zu hashen und dann den Hash zu überprüfen

Hm. Danke, das ist eine Idee.

Das allerdings mag mit Java in der Tat etwas schmerzfreier gehen, obwohl es mit JavaScript natürlich genauso möglich ist.

Ich habe mir diese Aufgabe nicht selber gestellt. Es geht um einen meiner ehemaligen Mitschüler, dem ich schlecht etwas abschlagen kann  -  übrigens hoffe ich, daß er hier mitliest.

Andrerseits dachte ich, daß dieser Aspekt, sowas eben mal mit Java zu probieren, hier bisher zu selten angesprochen/diskutiert wurde. Das Meinungsbild interessiert mich schon.

Grüße aus Berlin

Christoph S.