Tenkte på noe når jeg spillte div hackthis spill...

tenk deg det her.

Skriv inn passord her: XXXX

XXXX er der du skriver inn.

i koden er det at det som står i XXXX skal bli til url+XXXX.html

då lager jeg noen sider der en er den rette. denne heter rett.html

så skriver jeg inn "rett" der som XXXX er. Altså passord er "rett" sefølgelig bruker jeg ikke noe så easy, men heller "Efdsf43r4" eller noe så kommer du til Efdsf43r4.html som er siden du skal til.

Koden står ikke i sourcen og kan i min teori ikke hackes.

minus: Du kan enkelt sjekke "logg" eller sende link.

Feil?

Funker jo det, men tror ikke det ville bli klassifisert som en sikker innloging. Er jo bare å bruteforce url adressen.

Et annet minus jeg kom på:
Må lage en egen "rett.html" for hver bruker/passord.

Hvorfor ikke bare lagre passord i .httaccess filer? Evt. kryptere dem. Da er det teoretisk veldig vanskelig å knekke det. Passord i html lønner seg som regel ikke.

mulig modrewrite kan ta seg av det da... men ekstraarbeid blir det utvilsomt.

Vel, så lenge du har et javascript i filen din vil man alltid kunne lese den, og dermed skjønne hvordan passord auteniseringen foregår. Det du heller kan gjøre er å lære deg litt php, så finner du ut en mye bedre metode å gjøre dette på.

Se "Artikler/Diverse"

Ja, men som en enkel måte for folk som ikke kan så mye (meg). Er nok litt vanskelig for folk som popper innom siden å knekke.

Burde vel også være ganske enkelt å finne et program som viser alle html filer og mapper på en web server (noe ala get right?).

Nei.

Nei vel, vil du forklare nærmere eller?