Hallo :-)

Mal angenommen, ich habe eine Abstimmung... in einem Formular macht man gewisse Angaben, welche dann über POST übermittelt werden. Anschliessend wird ein Cookie gesetzt, dass Mehrfach-Abstimmung verhindert.

Als Beispiel nehmen wir mal eine Angabe, in der man nach Schulnoten bewerten muss... beim Ergebnis werden dann die Noten zusammengezählt und durch die Anzahl geteilt, wodurch sich die Durschnitts-Note ergibt. Dies könnte man für Bewertungen von irgendwas nutzen.

Hat man nun die Übermittlung per GET, dann steht doch in der Adresszeile, welche Note man gewählt hat... man könnte theoretisch die Zeile manipulieren und einfach einen Wert über 6 angeben, um den Schnitt anzuheben. (Nachdem man das Cookie für Mehrfach-Abstimmung gelöscht hat, natürlich)

Sogesehen ist POST doch sicherer oder nicht? Weil dort keine Manipulationen möglich sind?

Grüsse
Lactrik