Есть два пароля:

На первый пароль сервер отдает юзеру ответ. Если ответ верный юзер вводит второй пароль. Если ответа нет либо он не верный, юзер закрывает страницу.

Нужно чтобы ответ сервера не украли. Скрипт у юзера только для его пользования. Левые люди им не пользуются. Что то типо админки.

Если украдут ответ, то потом посредствам подмены страницы, у юзера могут украсть и второй пароль, когда юзер его введет на верный ответ с левой страницы.

Ну и потом, при работе с админкой, тоже не особо охото, чтобы у кого-то была возможность прочитать данные юзера.

Впринципе, ответ от сервера можно писать в img, но все равно хочется посолить крекерам. Хотя если украсть первый пароль и обратится с ним к php обрабатываюшему пароли, ответ всеравно выдачться злоумышленнику.

Все это по HTTPS конечно? А че за крекеры? И причем тут юзер? Если крекеры получат доступ к компу юзера, то получить доступ в админку - расплюнуть. И ты юзера от этого не защитишь. А что, правда такой сильный интерес к этой админке?

Интерес к админке сильный!

Юзер сам будет выбирать http или https. В зависимости от того как url набран. С http или https.

Крекеры, это злые хаккеры :)

Админка не работает на куках. Сессия идет только когда загружена страница. Если страница перезагрузилась, то придется заново вводить пароли.

Короче говоря. Если сторонний скрипт подключен посредствам функционало оперы, то для слива инфы, ему предется ждать, пока юзер заполнит поле формы, а для этого требуется, чтобы документ был загружен.

Исходя из того, что js который стоит по умолчанию встроен в страницу, то и он будет загружен. Значит работу левого скрипта можно засечь, если только левый не удалит из DOM встроенный :)

Короче говоря шляпа :)

Пофиг, нафиг. Как запретить браузеру обрабатывать отдельные стараницы javascript`om?

Решено обезопасить передачу данных другим способом. Спасибо за ответы!

Всетаки есть некоторые вопросы.

Короче говоря. Подключил в опере для сайта левый js скрипт!

Попробывал левым скриптом удалить со страницы встроенные скипты. Ничего не получается.

Подключил в левый скрипт jquery и попробывал удалить так:

$('script').remove();

Тоже не получается.

Блин. Вконце концов в сам скрипт который встроен в страницу вставил

$('script').remove();

и все равно не удаляет.

Что это. У меня где-то ошибка, или он реально не удаляет.

Или он удаляет, но скрипты в памяти остаюся? Поскольку все что надо на странице выполняется!

после:

$('script').remove();

вставил:

alert($('html').html());

В алерте теги script отсутствуют!

потом в левом скрипте добавил строку:

$('script').prepend('/*');

перед этим удалив строку

$('script').remove();

все равно все работает.

Значит такими методами нельзя нарушить работу js?

Удаление тега скрипта ничего не дает. Тут я лажанул - видимо нельзя предотвратить выполнение скрипта. Разве что если это - внешний скрипт, то до его загрузки еще можно удалить.
Но ведь и твои скрипты не смогут ничего поделать с "инородным"