Hallo!

Ich hatte ja kürzlich einen Thread gesatrtet wo es darum ging ob ich Bankkonto-Daten liebwr mit HBCI oder über das Onlinebanking auslese.

Das Onlinebanking war damals die bessere Alternative. Nur stellt mich das direkt vor ein seltsames Problem. Wenn ich den Quelltext der login-Seite (.htm) auf meinem Rechner als Datei abspeichere, mit der SessionID als hidden field..., die Formaction anpasse(ist nicht absolut) und die Datei direkt auf meinem Computer aufrufe, dann bekomme ich bei einem Einlog-Versuch einen Fehler.

Was gibt es für Möglichkeiten? OK, 1. könnte es die SessionID sein, aber die habe ich ja im Quelltext stehen gelassen und keine Minute ist seitdem Generieren dieser ID verstrichen.
2. Möglichkeit, irgendwas mit Cookies, aber auch ohne Cookies kann ich mich ohne Problem auf der normalen Seite einloggen. Wie kann das sein? Die IP ist es auch nicht, referer wohl kaum - was ist das für ein Trick?

Können die irgendwie feststellen wo die Seite liegt? Ich habe mir mal den gesendeten Header angeschaut, ich finde absolut nichts! Oder hat es was mit https zu tun? Die Datei auf meinem PC starte ich ja einfach so ohne https, in der Form-action habe ich dann aber https://... geschreiben. Oder kann man irgendwie auslesen, was als Form-action angegeben war? Das wäre ein perfekter Mechanismus da nicht fälschbar, da man von anderen Servern immer einen absoluten Pfad angeben muß, und die selbst nur einen relativen verwenden!
Wobei soweit ich weiß der Browser das doch eh "zerpflückt" in Host und Request-String, oder?

Hat da jemand ne Idee?

Grüße
Andreas