Come già sappiamo una password sicura in javascript non esiste e questo metodo, che ho trovato nel sito www.dominioweb.org, si avvale dell' algoritmo bitwise XOR. Questa è una operazione che viene eseguita a livello di bit e il cui funzionamento non è qui di necessaria comprensione, ma l' effetto che ha sulle parole è molto interessante. Infatti una parola qualsiasi trasformata con l' operazione bitwise XOR genera un' altra parola, la quale se ulteriormente modificata con lo stesso procedimento bitwise XOR, retituisce la parola originale. Questa caratteristica l' ho utilizzata per creare il Codificatore di stringhe,

con il quale è possibile cifrare e decifrare le password rendendo più sicura la loro conservazione. Utilizzarlo qui per criptare la password può essere molto rischioso. Infatti se leggiamo la password nello script e la inseriamo nel Form, questo ultimo ci indirizzerà immediatamente verso la pagina segreta per il motivo appena spiegato. Quindi, per evitare che ciò avvenga, ho adottato un escamotage con il quale se si inserisce nel Form la password criptata letta nel codice sorgente, non si aprirà la pagina segreta, ma una pagina simile, naturalmente inesistente, alla quale è stato aggiunto il punto inerrogativo finale.

Ovviamente un profano potrebbe anche tentare di accedere inserendo la password che legge nello script, e quindi per questo motivo ho aggiunto il trucchetto del punto interrogativo finale, per spiazzarlo definitivamente. Quindi, con sufficiente sicurezza, ora possiamo utilizzare questo algoritmo a nostro vantaggio. Infatti con esso non abbiamo bisogno di ricordare la password di accesso, perchè leggiamo nel codice sorgente il suo valore cifrato, che inseriamo nel Form di accesso, e che ci condurrà alla pagina inesistente con il punto interrogativo finale. La vera pagina segreta la possiamo ottenere cancellando il punto interrogativo, oppure inserendo nel Form il suo nome

senza punto interrogativo finale. Nell' esempio di questa pagina la password è "enzoxor" e la stessa criptata risulta essere "t4KbMb8". Se inseriamo questo valore nel Form vedremo che esso ci condurrà alla pagina inesistente "enzoxor?.html. Nella tabella qui sotto sono riportate tutte le lettere, le cifre e i simboli che questo Form può criptare. Da notare che ognuno può creare la propria tabella di lettere, numeri o simboli. Con il link di fondo pagina si scaricano tre pagine distinte, questa che serve per generare la nostra password criptata, unitamente alla pagina privata di esempio, e una nuova pagina che contiene solo il Form per l' accesso alla pagina protetta.