Originariamente inviato da ivenuti
tieni presente una cosa: qualsiasi sistema di sicurezza non può basare la sua sicurezza sull'ignoranza (ignoranza di algoritmi di cifra usati, ignoranza su quale sia la pagina iniziale, ignoranza su come leggere un file js e così via).
Nel tuo caso ci sono un sacco di assunzioni che si basano proprio sull'ignoranza: non sapere come si legge un file js, su quale sia la home "reale" e così via.

Direi che come approccio fa acqua da tutte le parti :-)

ciao
Ovvero security through obscurity = unsecurity