Mailinglisten-Archive |
Hallo Norbert, Norbert Pfeiffer wrote: > Du musst das mal grundsaetzlich betrachten: > Ein Formular wird in die 'weite namenlose Welt' gesandt > und kehrt irgendwann wieder zum Deinem Server zurueck. > Dies kann durchaus mehrfach zurueck kommen: > - da will einer 'hacken' > - jemand ist auf [F5] eingepennt > > 1. durch den geschickten Einsatz von Sessions kann man > einigermassen verhindern, dass das gleiche Formular > unerlaubt vervielfaeltigt wird. > 2. gegen den Browser-Refresh hilft IMHO nur, dass man > eine unique-ID mitsendet und deren Rueckkehr loggt. > Somit kannst Du jederzeit feststellen, ob das ein > 'refreshtes' oder ein 'jungfraeuliches' Formular > war, was gerade hereingekommen ist. Darum geht's bei der Sache hier nicht. Und das ist auch etwas am eigentlichen Thema vorbei. Mein Problem bezieht sich lediglich darauf, dass das Formular weiterhin vom Browser geschickt wird. Was darin steht ist nicht das Problem. Dass es schon einmal abgespeichert wurde, weiß mein Server eh, da es gestampt und unique ist. - Ich gehöre wohl zu den etwas penibleren (oder war's vielleicht sicherheits-fanatisch?), wenn es um solche Dinge geht ;-) Dennoch danke für Deine Hinweise! Gruß in meine Heimat (den Rhein-Sieg-Kreis). -- Dennis Sterzenbach
php::bar PHP Wiki - Listenarchive