Hi!

weil das so gewünscht ist, auch mir persönlich ist es lieber, wenn nicht jeder die hintergründe erforschen kann. ausserdem gibt es ein sicherheitsproblem mit msie, das unter winnt4.0 sp3 auftrat und erst mit sp4 gefixt wurde.
man kann nämlich durch eingabe eines bestimmten parameters in einer bestimmten seite bis auf odbc-ebene ins system vordringen.

Natuerlich kann man die Parameter dann selber angeben. In meinem Fall (einfach Datenbankabfrage) finde ich das sogar gut, kann man naemlich komplexere Suchkriterien definieren als das mit Eingabeformularen mit vertretbarem Aufwand moeglich ist.

Ich schlage vor, Du vergibst jedem Besucher eine ID und fuehrst nur diese in der Location-Bar (nicht command-line) mit. Alle weiteren Inormationen speicherst Du serverseitig. Die IDs generierst Du abhaengig von Datum, Zeit und IP des Clients, um doppelte zu vermeiden. Ausserdem baust Du mit einem Randomgenerator noch einen "Rauschfaktor" dazu, damit die IDs so kompliziert werden, dass die manuelle Aenderung in der Location-Bar nicht einfach zum Annehmen der Identitaet eines anderen Users fuehren kann. In other words: Die meisten eingebbaren Zeichenfolgen sind gar keine validen IDs, nur einige wenige, die vom Server generiert werden.

Calocybe

P.S. Nur die P des Clients zu verwenden, ist keine gute Idee, da manchmal mehrere Benutzer ueber einen Anschluss zum Internet connected sind oder so aehnlich (Cheatah mal fragen).