Skrypt różni się od poprzednich tym, że hasłem nie jest tutaj nazwa utajnionej strony, lecz nazwa zewnętrznego pliku.
Plik o nazwie twojehaslo.js znajduje się w tym samym katalogu i zawiera jedną linijkę kodu:
strona="adresdocelowy.html"
Może to być zarówno względny, jak i bezwzględny adres URL. Tak więc utajniona strona, może znajdować się na zupełnie innym serwerze.
Ponadto, dodatkową zaletą tego skryptu jest fakt, że w razie wpisania złego hasła, użytkownik zostanie przeniesiony na stronę określoną w
wewnętrznym skrypcie w linijce:
strona="zlehaslo.html"
Tutaj również możemy określić zarówno względny, jak i bezwzględny adres URL.
Zawartość skryptu jest umieszczana w ramach BODY.
Przykład (hasło brzmi pass248):
Skopiuj przykładowy kod
<SCRIPT TYPE="text/javascript">
<!--
//Written by Bogdan Blaszczak "BlaTek"
//homepage http://blatek.board.pl
strona="zlehaslo.html";
p=prompt("Podaj hasło","")
document.write('<script type="text/javascript" src="'+p+'.js"><\/script>');
onload=function(){
if(p==null)history.back();
else location.href=strona}
// -->
</SCRIPT>