So.. der Spider wäare jetzt soweit, dass ich folgendes testen könnte.

1. Einlesen der Liste vom Server, incl Erkennung ob falsches Paswort oder keiner Rückgabe.(wenn PW falsch Stoppt der Spider und meldet es dem User, wenn keine Rückgabe wartet der Client eine Zeit und fragt später erneut an.

2.VScan mit Dr. Web (Habe mal im Forum angefragt ob das erlaubt ist, Option lässt sich auschalten)

3. Aufrufen des Framesets mit entsprecheder TAN und Erkennung von Ladezeitüberschreitung, Framebrechern, Popupanzahl.
(Soll ich überhaupt die TAN an das Frameset übergeben? Wäre es nicht datenbankschonender, wenn ich einfach die URL an das Script mit dem Frameset übergebe und das Script einfach die URL dann im Frame darstellt? So kann man doch en Zugriff auf die DB sparen um zu erkunden welche URL hinter der TAN steckt)

Was mir fehlt sind noch genaue Angaben, wo die Scripte dann für den Clienten zu erreichen sind und wie ich die genau Aufrufe bzw. Werte an das Script ünbergebe, sowie die genauen Werte.

Für die Meldungsgründe würde ich vorschlagen
Framebrecher:1
Virus:2
Lädt zu lange:3
Zu viele Popups:4

Beim JavaScript Test
1. Titel : "NoJS"
2. Titel: "JSOK"

Beim Liste anfordern
Wenn Passwort falsch dann Rückgabe: "PW".
Ansonsten halt die Liste wie besprochen, TAN1|URL1|Aufenthalt1|TAN2|URL2|Aufenthalt2...

Bei dem Melden Script brauchen wir eigentlich keine Rückgabe, aber wenn wir eine hätten, z.B. "MeldenOK", so könnte der Spider den Erfolgt der Meldung testen und ggf. bei einem Fehler die TAN in eine Datei speichern, dann kann man sie später manuell melden oder der Spider könnte eine Option erhalten, die solche TAN dann später aus der Datei ausliest und meldet.