Hi,

<form name="testform" onsubmit="return(false)">
<input type="submit" name="button" value=" OK " onclick="testEncode(this.form)">

Das macht doch nun wirklich keinen anderen Sinn, als Besucher ohne Javascript auszusperren.
Warum nicht einfach
<form name="testform" action="fehlermeldung.html" onsubmit="return testEncode(this.form)">
<input type="submit" name="button" value=" OK ">

Auch das hilft Besuchern ohne Javascript zwar nicht wirklich weiter, aber sie können wenigstens eine Erklärung bekommen.

Abgesehen davon: wozu überhaupt dieses sinnlose Javascript-Login? Du könntest genauso gut den berechtigten Besuchern die URL Deiner so "geschützten" Seite mitteilen.

Schau' Dir mal http://academy.dyndns.org/ an und probier selbst mal aus, wie weit Du hier kommst..;-) Erst beim LEVEL 14 wurde es mir zu aufwendig.

freundliche Grüße
Ingo