Hi Marko!
1.) der Aufruf des CGI-Scriptes lässt sich sicher faken, wenn man nicht mit einem Browser angreift, sondern direkte HTTP-Aufrufe sendet, die den richtigen Referrer übermitteln.
2.) Das Ding hängt ja irgendwo in meinem Speicher, wenn ich mir einfach ein Speicherabbild besorge, und darin die Seite finde ist man auch dran, mit irgendwelchen PRogrammier oder Hackertools sicher kein so grosses Problem.
3.) DEr Browser braucht ja den source um die Seite darstellen zu können - und damit ist es nicht möglich das ganze zu verhindern - zB mit dem SelfBrowser kann ich auf alle angezeigten inhalte ohne probleme zugreifen
Die einzige Person die ich kenne die den selfbrowser aushelbeln kann ist Anjte - von den anderen des SBC (inkl. mir) traue ich es keinen zu *fg* - man kann mir gerne das gegenteil beweisen - damit ich dann die lücke schließen kann!
CU Roman