IcedDEVIL: Eingabefeld sperren

SELF-Forum

Eingabefeld sperren

IcedDEVIL
Informationen zu den Bewertungsregeln

hallo leute,

ich möchte auf meiner site ein eingabefeld sperren.das problem ist, dass es unter IE funktioniert, aber unter netscape 4.7 nicht.
hat jemand ne möglichkeit, dass man das unabehängig vom browser sperren kann?

<input type="text" name="Fahrzeug" value="<%if abfrage("Fahrzeug")>" " then%><%=abfrage("Fahrzeug")%><%else%>&nbsp<%end if%>" size="25" READONLY>

vielleicht kann mir ja jemand helfen,
danke schonmal im voraus...

IcedDEVIL

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Eingabefeld sperren

    lulu
    Informationen zu den Bewertungsregeln

    Moin Frostteufel

    hat jemand ne möglichkeit, dass man das unabehängig vom browser sperren kann?

    eine Möglichkeit wäre es zusätzlich den Namen der auf disabled gesetzten Formularfelder zu verändern.

    Je nachdem wie die Verarbeitungslogik ist fallen die dann ggf.
    einfach unter den Tisch.

    Also z.B. "_dummy" an den Namen anhängen und dann bei der Verarbeitung
    der POST-Daten alle Werte mit "_dummy" ignorieren.

    Viele Grüße

    lulu

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Eingabefeld sperren

      IcedDEVIL
      Informationen zu den Bewertungsregeln

      Moin Frostteufel

      hi :-)

      hat jemand ne möglichkeit, dass man das unabehängig vom browser sperren kann?

      eine Möglichkeit wäre es zusätzlich den Namen der auf disabled gesetzten Formularfelder zu verändern.

      das ganze hab ich auch schon probiert, aber der netscape geht da einfach drüber,das interessiert ihn garnicht...

      Je nachdem wie die Verarbeitungslogik ist fallen die dann ggf.
      einfach unter den Tisch.

      Also z.B. "_dummy" an den Namen anhängen und dann bei der Verarbeitung
      der POST-Daten alle Werte mit "_dummy" ignorieren.
      Viele Grüße

      mfg

      lulu

      IcedDEVIL

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Eingabefeld sperren

        Sven Rautenberg Homepage des Autors
        Informationen zu den Bewertungsregeln

        Moin!

        das ganze hab ich auch schon probiert, aber der netscape geht da einfach drüber,das interessiert ihn garnicht...

        Netscape 4 gibt die Feld-Attribute readonly und disabled nicht wieder. Kann sogar sein, dass er sie komplett ignoriert, also die Bearbeitung nicht nur optisch zuläßt, sondern auch die Änderungen trotz Attribut abschickt.

        Dagegen kann man nichts machen, dass muss man hinnehmen. Es gehört allerdings auch zu einem Formular-Sicherheitskonzept, genau das zu erwarten. Denn es ist für einen Angreifer ohne weiteres Möglich, sich das Formular lokal abzuspeichern, die Attribute rauszunehmen und geänderte Werte abzusenden.

        Mit anderen Worten: Die Attribute readonly und disabled sind lediglich zur Steuerung des normalen Eingabeverhaltens geeignet, aber nicht zur Verhinderung falsch abgesandter Formulardaten.

        Wenn ein Feld readonly ist, dient es doch wohl ohnehin nur Informationszwecken, muss also gar nicht ausgewertet werden, wenn es zurückgeschickt wird. Gleiches gilt für ein disabled-Feld. Und sollten mittels Javascript diese Attribute dynamisch geändert werden, dann meist basierend auf einer Auswahl anderswo im Formular - genau das kann man serverseitig auch nachbilden: Beachtung der vielleicht mit Attributen versehenen Felder nur, wenn die andere Auswahl eine Bearbeitung zuläßt, sonst nicht.

        - Sven Rautenberg

        Beitrag melden
        Informationen zu den Bewertungsregeln