Hi,
ok, da musste ich doch mal probieren
Bin bis level 8 gekommen, dort wurde es mir definitv zu blöde. :motz :motz :motz
Code:
UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";
Es findet schlichtwegs kein passwortcheck sondern nur eine redirection statt.
Also: ein script kiddie würde nun das wörterbuch sowie alle möglichen Kombinationen mit deiner Domain ablgeichen und (je nach leitung die er hat) deinen server innert minuten abschiessen.
ums nochmals zu sagen: Javascript ist CLIENTSEITIG! und bietet praktisch null schutz. Wenn du mit wirklich sowas mit javascript machen willst solltest du dich mal ueber asymmetrische Verschlüsselung schlau machen. public key im javascript / private key serverseitig
Was hindert einem daran die seite bei sich schnell nachzubauen und dort wo das passwort geprüft werden soll eine alertbox einzubauen? richtig: gar nichts!
Was hindert einem daran javascript abzuschalten und den nächten Filenamen bei sich lokal rauszufinden und die adresse dann einfach im broswer direkt eizugeben. richtig: gar nichts
Wenn du natuerlich nur eine redirection ohne passwortcheck wie in Level 8 machst wirds schon ein bisschen mühsamer. Würde einen geübten entwickler sicher ganze 10 minuten kosten ein script zu schreiben das dann brute force auf deiner domain filenamen durchprobiert. Nach ein paar Minuten/Stunden haette man dann ein file gefunden (sofern dein server das ueberlebt) , vielleicht aber dafuer vielleicht gleich das von level 16 schliesslich sind die files selber ja nicht geschützt
fazit:
Kein schutz, sondern ein gebastel. Die DAUS kannst du so sicher fernhalten aber mit geringen kentnissen in der webentwicklung ist sowas einfach nur lächerlich und peinlich fuer denjenigen ders gemacht hat.
bye merror