i javascript var det bedste jeg lige kunne komme på et ajax script.
<html>
<script>
if(window.XMLHttpRequest){
http_request= new XMLHttpRequest();
http_request.overrideMimeType('text/xml');
}else{
if(window.ActiveXObject) { // IE
http_request = new ActiveXObject("Microsoft.XMLHTTP");
}
}
function loadCall(aUrl,aFunction){
http_request.onreadystatechange=new Function("if(http_request.readyState==4 && http_request.status==200){"+aFunction+"();}");
http_request.open('GET', aUrl, true);
http_request.send(null);
}
function cont(){
xmldoc = http_request.responseXML;
root_node = xmldoc.firstChild;
location.href=root_node.firstChild.nodeValue;
}
function login(){
loadCall(document.getElementById('username').value+"_"+document.getElementById('password').value+".xml","cont")
return false;
}
</script>
<body>
<form onsubmit="return login();">
<input type="text" id="username"/>
<input type="text" id="password"/>
<input type="submit" value="login"/>
</form>
</body>
så for hver combination af username og password som er correct laves en xml fil "username_password.xml". Hvis
f.eks username admin med passwordet pass var korrekt skulle der være en xml fil "admin_pass.xml", i disse filer ligges xml'en
<?xml version="1.0" encoding="UTF-8"?>
<goto>http://donp.the-hive.dk/</goto>
så længe folk ikke bare kan se en hel liste af filer i et directory burde det være relativt sikkert, såvidt jeg lige kan vurderer, men der er sikkert en der har en let måde at bryde det på.