Moin!

das ganze hab ich auch schon probiert, aber der netscape geht da einfach drüber,das interessiert ihn garnicht...

Netscape 4 gibt die Feld-Attribute readonly und disabled nicht wieder. Kann sogar sein, dass er sie komplett ignoriert, also die Bearbeitung nicht nur optisch zuläßt, sondern auch die Änderungen trotz Attribut abschickt.

Dagegen kann man nichts machen, dass muss man hinnehmen. Es gehört allerdings auch zu einem Formular-Sicherheitskonzept, genau das zu erwarten. Denn es ist für einen Angreifer ohne weiteres Möglich, sich das Formular lokal abzuspeichern, die Attribute rauszunehmen und geänderte Werte abzusenden.

Mit anderen Worten: Die Attribute readonly und disabled sind lediglich zur Steuerung des normalen Eingabeverhaltens geeignet, aber nicht zur Verhinderung falsch abgesandter Formulardaten.

Wenn ein Feld readonly ist, dient es doch wohl ohnehin nur Informationszwecken, muss also gar nicht ausgewertet werden, wenn es zurückgeschickt wird. Gleiches gilt für ein disabled-Feld. Und sollten mittels Javascript diese Attribute dynamisch geändert werden, dann meist basierend auf einer Auswahl anderswo im Formular - genau das kann man serverseitig auch nachbilden: Beachtung der vielleicht mit Attributen versehenen Felder nur, wenn die andere Auswahl eine Bearbeitung zuläßt, sonst nicht.

- Sven Rautenberg