Hi,

Session-IDs?

Ja, aber wie würde mir das weiterhelfen (Konstellation siehe unten) ?

BTW, meinst du, das dies überhaupt nötig ist? Verdrahte doch die Empfänger-Adresse fix im Formmailer.

Das könnte ich zwar machen, aber die Konstellation ist folgende: Das Skript liegt auf der Domain xyz.de. Auf dieses Skript sollen verschiedene Benutzer von verschiedenen Domains (und somit sind es verschiedene Empfängeradressen) zugreifen dürfen.
Das heißt also, ich muß die Empfängeradresse über ein hidden-Feld im Formular angeben.
Und aus dem Grund ist das ganze schon wieder angreifbar, da dann jeder das Skript benutzen könnte. Und das will mein Auftraggeber sicher nicht...

Grüße aus Darmstadt,
Benjamin