Moin!

Ist es das richtige, so soll man weitergeleitet werden.

Dem Einbrecher wird das Passwort völlig schnurz sein (es sei denn er möchte außerdem noch probieren, ob es auch für Deinen Webmail- oder Online-Banking-Zugang passt).

Der schaut einfach nach, wohin die Reise gehen soll.

Allerdings gibt es von Google eine "Crypto-API".

Damit kann man durchaus mit einem Passwort vorverschlüsselte Inhalte verschlüsselt übersenden und das eingegebene Passwort zum Entschlüsseln nutzen. Das Passwort wird dabei GAR NICHT in der Webseite gespeichert. Du könntest also die URL, besser aber komplette Seiteninhalte verschlüsselt übertragen und dann im Browser entschlüsseln.

Nachteil: Jemand lädt sich die Seite runter und fährt ganz bequem zu Hause eine Brut-Force-Attacke. Das verwendet Passwort müsste eine stolze Länge haben.

Jörg Reinholz