sieht, wird das eingegebene Passwort verglichen und bei Korrektheit an eine angegebene URL gesprungen. Nun sieht man, wie das Passwort zu heien hat und kann es einfach eingeben oder direkt die Ziel-URL whlen.Oft wird auch das Passwort benutzt, um eine Ziel-URL zu generieren. Beispielsweise knnte die geheime Ziel-URL http://members.protectedserver.com/members/hu8621s.htm, das Passwort"hu862ls" wrde als Teil der URL kodiert. Die entsprechende Schutz-Funktion im HTML-Code der Seite she dann folgendermaen aus: fucnction jprot () {*P*pass=prompt ("Enter your password","password");document.location.href="http.//members.Proteetedserver. com/members/"+pass+".html";}*P*Hier besteht mehr Schutz als in der ersten Variante, allerdings sind die Verzeichnisse mittels des HTTP-Servers oft nicht gegen unerlaubtes listen des Verzeichnisses geschtzt. Whlt man mittels des Browsers die URL http//members.protectedserver.com/members/ direkt in den Browser, so erhlt man oftmals eine Auflistung aller HTML-Seiten in diesem Verzeichnis, also auch die Seite, die ber den JavaScript- Passwortschutz angesprungen wird. HTACCESS-PasswortschutzsystemeFast alle heute eingesetzten Webserver beherrschen den sogenannten HTACCESS-Passwortschutz. Zuerst wurde er vom Apache- Webserver eingesetzt, mittlerweile sind jedoch viele andere Webserver zum HTACCESS-Standard kompatibel. Daher wird er auch sehr hufig von sogenannten Paysites eingesetzt. Z.B. die Websites www.playgal.com oder www.hotsex.com setzen diesen Schutzmechanismus ein.Eine Website, die HTACCESS einsetzt, ist daran zu erkennen, da bei betreten des Mitgliedsbereichs ein Popup-Dialog erscheint (NICHT JavaScript-generiert), der folgender maen aussieht:BILD NICHT VORHANDENUm die Arbeitsweise dieses Schutzes zu verstehen, sollte man einige Gmndlagen des Unix-Betriebssystems kennen. Unter Unix (bzw. Linux, BSD etc.) und auch unter Windows-Webservem wie dem Microsoft IIS sind die HTML-Dokumente wie auch bei einem normal...
