No to je dira jako prase :-)))))). Za prve se normalne natahuje nova stranka se vsim vsudy (je po poznat i na bleskove lince), za druhe se zmani u URL v prohlizeci - kdo neco takove ignoruje si zaslouzi vsechny problemy, co by s tim mel.

Ten message box je mnohem zakernejsi - stranka je furt stejna (originalni), URL taky ... jen ten message box je spojeny s jinou strankou a to skutecne muze spoustu uzivatelu zmast.

Jo a oprava te diry s message boxem (presneji receno promptem) je vcelku primitivni - INHO staci po dobu, kdy je ten dialog zobrazen mit pod nim i fokus na stranku, ze ktere byl otevren (a zadnym scriptem by sde ten fokus nedal zrusit). To je chovani, ktere v tech browserem melo byt

Nelim: Nevim, ale imho ponekud to podcenujes. To, ze se refreshne stranka si kazdy vsimnout nemusi ("to jim ten web dneska blbne", nebo uzivatel ma prepnuto jinam). Stejne tak cloaking URL adresy by myslim nemel byt problem (pripadne se pouzije stejne jako u phisheru adresa, ktery zni hodne podobne).

Mem> Kdyz uz dokazu udelat cloaking URL, nebo podobnou adresu, nebo URL s temi UTF ruskymi znaky, tak nepotrebuju nejaky trapny messagebox a heslo si vyzadam rovnou na strance!

Petr> Pozor - to neni pop-up okno ale klasicky javasciptovy prompt dialog - to je neco uplne jineho. Programy na blokaci pop-up oken tohle blokovat nemuseji!

Nalim: Asi blokují. Jeden takový pop-up prográmek mám spuštěný nepřetržitě. "PopOops 2.1.1" www.gasanov.net  Samozřejmě jsem vyzkoušel ten odkaz a vyskočila mi původní stránka login.passport.net. Čekal jsem asi 5 minut (mám dost pomalé připojení) a adresa stránky se nezměnila. Říkal jsem si, že mám asi někde chybu, ale asi to bude tím pop-up programem.