Ed ecco una variante al solito Form, che mi è stata segnalata dall' amico Rizzi Renato, e che ho ampliata aggiungendo il numero zero, che non era presente, e rendendo illimitato il numero di cifre che si possono digitare, e non stabilito a priori. Questi due accorgimenti aggiungono difficoltà a chi volesse carpire le combinazioni, sempre che non sia in grado di leggere il codice sorgente e interpretarlo. Nell' esempio sopra riportato per i due utenti le password sono rispettivamente 3606 (enzo) e 766166 (romano). Lo script consta di poche righe e possiamo osservare che la password è il numero che digitiamo, la quale viene convalidata quando il prodotto delle cifre di cui è composta, escluso lo zero che rende nulla la moltiplicazione, corrisponde a usermulcode e a mul. Questo metodo è molto efficace, perchè le password sono univoche, ma poichè il mul è un prodotto di fattori, si può ottenere in vari modi distinti. Anche se questa è una eventualità molto remota, nel caso si avverasse il mul validerebbe il codice, inviandoci però ad una pagina inesistente, con il conseguente fastidioso

messaggio del server di pagina non trovata. Funzioni aggiuntive sono la presenza delle lettere dell' alfabeto e la limitazione a soli tre tentativi di inserimento della password, ma come avverte un Alert al terzo tentativo..... se si ricarica la pagina si può ricominciare! Ora fate la prova con la password enzo e si aprirà la pagina di Enzo, che si chiama comunque 366code.html, e con la password romano si aprirà la pagina di Romano, che si chiama comunque 766166code.html. Da notare che la pagina di Enzo non è la 3606code.html, ma bensì la 366code.html perchè lo zero viene escluso, come detto in precedenza. Questo metodo è piuttosto sicuro, perchè risalire alla password dal mul senza sapere di quante cifre è composta, è una impresa che potrebbe richiedere molto più tempo di quanto uno è disposto a spendere. Nel file che si scarica tastiera.zip è presente questa pagina, solo il tastierino numerico, e le due pagine segrete. Quando si rende la pagina operativa è preferibile eliminare tutti i commenti del codice javascript , di modo che chi capisce poco di javascript capisca ancora meno.