Atarimaster
Aktives Mitglied
- Registriert
- 06.08.2007
- Beiträge
- 704
- Reaktionspunkte
- 55
Mit JavaScript sollte das gehen, hab ich aber nie ausprobiert und kann jetzt auch keinen Codeschnippsel liefern.
Wenn es Dir da aber um Sicherheit geht (normalerweise will man ja höchstens aus diesem Grund den Komfort für den User beschneiden), dann ist JavaScript der falsche Weg.
Und wieso meinst Du, dass simuschs Vorschlag nicht geht? – Steht kein PHP o.ä. zur Verfügung?
Dann könntest Du z.B. an den Feldnamen den aktuellen timestamp anhängen:
Auf der anderen, empfangenen Seite schnibbelst Du den timestamp wieder ab, etwa so:
Resultat wäre nach obigem Beispiel $meineFelder['blabla'] mit dem vom User eingetragenen Wert.
Wenn es Dir da aber um Sicherheit geht (normalerweise will man ja höchstens aus diesem Grund den Komfort für den User beschneiden), dann ist JavaScript der falsche Weg.
Und wieso meinst Du, dass simuschs Vorschlag nicht geht? – Steht kein PHP o.ä. zur Verfügung?
Dann könntest Du z.B. an den Feldnamen den aktuellen timestamp anhängen:
Code:
<input type="text" name="blabla_<?php echo time(); ?>">Auf der anderen, empfangenen Seite schnibbelst Du den timestamp wieder ab, etwa so:
Code:
<?php
$meineFelder = array();
foreach ($_POST as $key => $value)
{
$pieces = explode("_", $key);
$newKey = $pieces[0];
$meineFelder[$newKey] = $value;
}
?>Resultat wäre nach obigem Beispiel $meineFelder['blabla'] mit dem vom User eingetragenen Wert.
Atarimaster
Aktives Mitglied
- Registriert
- 06.08.2007
- Beiträge
- 704
- Reaktionspunkte
- 55
Oh, stimmt – ich hatte irgendwie im Kopf, dass Safari das ignorieren würde… aber offensichtlich scheint er das zu akzeptieren.
scope
Aktives Mitglied
- Registriert
- 24.01.2005
- Beiträge
- 4.125
- Reaktionspunkte
- 313
Man muss aber dennoch beachten, dass es 1. nicht zwangsweise von allen Browsern unterstützt wird und 2. relativ leicht umgangen werden kann.
Meine Bank hat das früher genutzt, inzwischen sind sie auch dazu übergegangen, die Formularfelder mit zufälligen Namen zu versehen.
bluedisc
Aktives Mitglied
Thread Starter
- Registriert
- 12.12.2009
- Beiträge
- 371
- Reaktionspunkte
- 9
danke! Da in den Formularen keine Heiklen Infos übergeben werden, ist das so ok. Sicherheit spielt keine Rolle. Es ist im Intresse des Users, dass es klappt, und ich sehe jetzt keinen Grund warum man die Seite hacken sollte, die ich programmiere.
Atarimaster
Aktives Mitglied
- Registriert
- 06.08.2007
- Beiträge
- 704
- Reaktionspunkte
- 55
Okay, solche Seiten gibt es natürlich – aaaaber:
Angreifer im Web brauchen keinen Grund.
Wenn ich jedesmal, wenn ich gehört habe: »Meine Site ist so klein und unbedeutend, die greift doch keiner an«, und genau diese Site dann doch angegriffen wurde, einen Euro bekommen hätte… naja, ich will nicht übertreiben: Reich wäre ich dann immer noch nicht. Aber einen Kasten guten(!) Biers könnte ich mir schon kaufen.
Wie gesagt, ich verstehe es, wenn man sagt, dass Sicherheit keine Rolle spielt; aber man sollte nie davon ausgehen, dass irgendeine Site ohnehin nicht angegriffen wird.
Atarimaster
Aktives Mitglied
- Registriert
- 06.08.2007
- Beiträge
- 704
- Reaktionspunkte
- 55
Warum sollte ich davon ausgehen, dass Du eine rein lokale Geschichte meinst?
Sag das doch gleich, dass es um sowas geht, dann kann man sich einige Bedenken (z.B. auch die Browserkompatibilität) doch von vorneherein sparen…
Sag das doch gleich, dass es um sowas geht, dann kann man sich einige Bedenken (z.B. auch die Browserkompatibilität) doch von vorneherein sparen…
Atarimaster
Aktives Mitglied
- Registriert
- 06.08.2007
- Beiträge
- 704
- Reaktionspunkte
- 55
Aber immerhin hat man in einer solchen Umgebung doch eine überschaubare Anzahl an möglichen Browsern, was schon etwas anderes ist als »alle Browser, die draußen im Web unterwegs sind«. 
