Warum Kontaktformular nicht auf Sessions basieren lassen

  1. Jakob

    Jakob Thread StarterMacUser Mitglied

    Mitglied seit:
    05.01.2004
    Beiträge:
    1.067
    Zustimmungen:
    21
    Hallo,

    wie angekündigt, mal eine dumme Frage:

    Jeder sagt, traue niemals nicht POST und GET Variablen, immer schön überprüfen. Schön und gut, aber warum nutzt man dann nicht einfach ne Session für ein Formular? Session-Variablen kann man doch afaik nicht von außen ändern.

    Oder macht das jeder, ich seh's bloß nicht? Danke!
     
    Jakob, 01.06.2005
  2. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545
    Session-Variable bleiben beim Server, richtig. Der Client muß nur die Session_ID handeln ( häufig als Cookie). Akzeptieren die Clients cookies (leider gibt es da immer noch vorbehalte von technisch weniger versierten Kunden) und sei es auch nur temporär, ist das durchaus ein gängiges Verfahren!
     
    wegus, 01.06.2005
  3. Pingu

    PinguMacUser Mitglied

    Mitglied seit:
    04.08.2003
    Beiträge:
    4.900
    Zustimmungen:
    341
    Ja und wie soll der Nutzer seinen Namen, Adresse, Telefonnumer oder was-weiß-ich eingeben?
    Über die Session-ID kann man nur Variablen verwalten, die auf dem Server erzeugt wurden. Nur um diese erzeugen zu können, braucht man Daten und die Daten kommen übers Formular.

    Pingu
     
    Pingu, 02.06.2005
  4. Nogger

    NoggerMacUser Mitglied

    Mitglied seit:
    03.08.2004
    Beiträge:
    367
    Zustimmungen:
    0
    Du meinst, um Daten über mehrere Forumlarseiten zu schleifen? Dann man als Alternative zu hidden Felder machen.

    Richtig. Aber wie kommen die Daten überhaupt in die Session? Über POST oder GET.
     
    Nogger, 02.06.2005
  5. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545
    Bei dieser Aussage ist häufig gemeint, daß POS/GET im HTTP-Stream manipuliert werden können. Nicht alle Daten kommen über ein Formular. Kundendaten registrierter Kunden stehen oft genug in der DB. Hier ist es sinnvoll Session-Variable zu nehmen.
    POST und GET-Variablen gelten IMMER als dirty und müssen also neben dem Typ und dem Wertebreich auf Plausibilität geprüft werden ( z.B. ein 31.02.2005 als gewünschtes Lieferdatum). Um diese aufwendigen Prüfungen nur einmal machen zu müssen ( so mancher Datenaufnahmevorgang ist recht komplex), bietet es sich an die Daten sehr sorgfältig zu prüfen und danach per Session zu verwalten.
     
    wegus, 02.06.2005
Die Seite wird geladen...
Ähnliche Themen - Warum Kontaktformular auf
  1. apstalker
    Antworten:
    3
    Aufrufe:
    688
    apstalker
    12.12.2012
  2. Guttenberg
    Antworten:
    16
    Aufrufe:
    1.893
    simusch
    21.04.2011
  3. erre
    Antworten:
    3
    Aufrufe:
    637
    fra.mac
    30.07.2006
  4. Der_Jan
    Antworten:
    0
    Aufrufe:
    521
    Der_Jan
    14.03.2006
  5. mkaterbow
    Antworten:
    4
    Aufrufe:
    643