Mailinglisten-Archive |
Hallo Thomas, - erstens, warum an die URL anknueppern, lasse sie doch im 'hidden' Feld und sende sie mit 'method=POST', dann sieht sie niemand... - zweitens, bringt die Kodierung nicht sehr viel, wenn ich das Formular 'faken' will, weiss ich, das da 'qwertz' stehen muss, egal ob in der URL oder im Hidden-Feld wenn Du allerdings jedem Formular eine ID mitgibst, dann sieht die Sache anders aus: - Du notierst Dir, dass Form 4711 am 1.05.01-22:47:11 gesendet wurde. - wenn nun Form 4711 wieder bei Dir ankommt, schaust Du auf die Uhr und merkst, dass ich da eine halbe Stunde dran rumgebastelt habe... ;-) vielleicht war ich aufn Bier inner Eckkneipe (???) - nun kannst Du je nach Sicherheitsstufe entscheiden, ob Du die Daten noch haben moechtest, oder dem User das Formular mit einer neuen ID praesentierst... - laut unserem KK ist alles was von 'draussen' kommt 'verdaechtig', womit er leider nicht unrecht hat. m.f.G. N. Pfeiffer _______________________________ www.uris.de pfeiffer_(at)_uris.de 0177-2363368 02292-681769 ------------------------------- e.o.m.
php::bar PHP Wiki - Listenarchive