phpbar.de logo

Mailinglisten-Archive

[php] Problem mit Redirection

[php] Problem mit Redirection

Dennis Sterzenbach lists at darknoise.de
Die Jun 15 19:33:13 CEST 2004


Hallo Norbert,

Norbert Pfeiffer wrote:
> Du musst das mal grundsaetzlich betrachten:
> Ein Formular wird in die 'weite namenlose Welt' gesandt
> und kehrt irgendwann wieder zum Deinem Server zurueck.
> Dies kann durchaus mehrfach zurueck kommen:
> - da will einer 'hacken'
> - jemand ist auf [F5] eingepennt
> 
> 1. durch den geschickten Einsatz von Sessions kann man
>    einigermassen verhindern, dass das gleiche Formular
>    unerlaubt vervielfaeltigt wird.
> 2. gegen den Browser-Refresh hilft IMHO nur, dass man
>    eine unique-ID mitsendet und deren Rueckkehr loggt.
>    Somit kannst Du jederzeit feststellen, ob das ein
>    'refreshtes' oder ein 'jungfraeuliches' Formular
>    war, was gerade hereingekommen ist.
Darum geht's bei der Sache hier nicht. Und das ist auch
etwas am eigentlichen Thema vorbei.
Mein Problem bezieht sich lediglich darauf, dass das Formular
weiterhin vom Browser geschickt wird. Was darin steht ist
nicht das Problem. Dass es schon einmal abgespeichert wurde,
weiß mein Server eh, da es gestampt und unique ist.

- Ich gehöre wohl zu den etwas penibleren (oder war's vielleicht
sicherheits-fanatisch?), wenn es um solche Dinge geht ;-)
Dennoch danke für Deine Hinweise!

Gruß in meine Heimat (den Rhein-Sieg-Kreis).

-- 
   Dennis Sterzenbach


php::bar PHP Wiki   -   Listenarchive