Mailinglisten-Archive |
Markus Sobczak wrote: > Hallo, > > ich habe jetzt schon öfters davon gelesen das es zwingend notwendig > sein soll, Daten die mit Hidden-Feldern übergeben werden zu > validieren. Ich habe bisher schon einige größere Scripte geschrieben > aber bisher noch keine Notwendigkeit erkannt. > Was kann mir passieren wenn ich das nicht mache? Es kann irgendein Scherzbold auftauchen, der meint, die Werte der Hidden-Felder nicht so zurückzugeben wie er sie bekommen hat. Wenn man dem Client Informationen anzuvertraut, also einmal über die sogenannte "trust boundary" schickt und wieder annimmt, muss man sie neu validieren, da sie u.U. vom Client manipuliert wurden. Gesundheit Wagner -- The Aquinas Axiom: What the gods get away with, the cows don't.
php::bar PHP Wiki - Listenarchive