Hi,

Hier vielleicht noch ein paar Ergänzungen:

... ich möchte gerne variablen per post übertragen.

Ich kann mitlerweile ... mit variablen umgehen.

Das ist schonmal gut - jetzt solltest du dich noch mit ein paar weiteren Dingen beschäftigen:

1. 'Variablen per post' werden an einen HTTP-Server übertragen; was auch immer mit den übertragenen Daten dann geschieht, setzt voraus, dass der Server damit überhaupt etwas anfangen kann. Das Clientseitige Javascript alleine kann da erstmal gar nichts ausrichten - es kann die Daten allenfalls _vor_ ihrer Übermittlung überpüfen, anpassen, zurückweisen etc..

2. Ein 'Login' findet ebenfalls auf dem _Server_ statt. Der Benutzer füllt ein Formular mit seinen Zugangsdaten aus, sendet dieses Formular an den Server; dort überprüft eine serverseitige Anwendung (Script, Servlet, etc.) die Korrektheit dieser Daten, speichert bei Erfolg serverseitig einen entsprechenden Vermerk und assoziert die Daten, die zwischen Server und Client ausgetauscht werden, mit einer eindeutigen Kennung (einer sogenannten Session-Id, wird meist über ein - wiederum clientseitiges - COOKIE realisiert. Die Session selbst kann auch vorher schon gestartet worden sein; enthält aber _vor_ einem erfolgreichen Login nicht die Information 'Benutzer ist eingeloggt.').

3. Den Aufwand, den Du in dem von dir beschriebenen Szenario mit Javascript betreibst, könntest du dir also durch folgende Herangehensweise sparen:

Schritt 1: Der Login-Link führt direkt zum Login-Formular (ohne popup).
Schritt 2: Nach erfolgreicher serverseitiger Verarbeitung der gesendeten Login-Daten wird die neue Seite gesendet.

oder:

Deine Seite gibt, sofern der Benutzer noch nicht eingeloggt ist, immer im Kopfbereich oder der rechten/linken Spalte ein kleines Login-Formular aus (erspart dir Schritt 1).

Wie auch immer - _wenn_ du es so handhaben willst, dann kommst du nicht darum herum, dich vorher mit serverseitigen Techniken zu beschäftigen. Welche Möglichkeiten/Scriptsprachen hast du da auf deinem Server zur Verfügung? Ein wenig Zeit, um dich damit auseinanderzusetzen, wirst du investieren müssen.

4. Eine andere, sehr viel einfachere Möglichkeit, bestimmte Bereiche deiner Site zu schützen wäre HTTP-Authentifizierung. Das hätte übrigens sogar ziemlich genau den Effekt, den du in deinem Szenario zu bauen versuchst: Sobald ein Link angeklickt wird, der in einen geschützten Bereich verweist, zeigt der Browser automatisch ein (browserinternes) Dialogfenster an, in dem Benutzername und Passwort abgefragt werden. Sind die eingegebenen Daten korrekt, wird die geschützte Seite angezeigt. Hierzu wäre sowohl client- als auch serverseitig keinerlei Scripting vonnöten. Das Einrichten passwortgeschützter Verzeichnisse kannst du u.U. sogar über die von deinem Provider bereitgestellte Verwaltungsoberfläche vornehmen, ohne dich um die technische Realisierung weiter kümmern zu müssen.

Feundliche Grüße,
Sancho