Moin!

Keine, die wirkt. Nur welche, die den Aufwand erhöhen.

Und welche gäbe es da?

Im Prinzip hast du dasselbe Problem, wie jemand, der clientseitig einen Passwortschutz realisieren will. Auch das klappt niemals.

Deine Optionen wären also, nicht nur billig das Ergebnis zu senden, sondern beispielsweise noch eine Prüfsumme zu generieren, die du dann auf dem Server mit gewissen Informationen vergleichst und somit das Ergebnis auf Gültigkeit testen kannst.

Allerdings: Du lieferst den Mechanismus zum Generieren der Prüfsumme natürlich im Java-Applet mit. Da kann man reinschauen und sehen, wie du das machst. Und dann eine geeignete Prüfsumme herstellen und wieder Highscoremaster werden.

Redirect von der Eintragungsseite hin zur Ergebnisausgabeseite. Dann lädt der Reload keinen POST-Request nochmal (unter erneuter Absendung der Ergebnisse), sondern den umgeleiteten GET-Request.

Und wenn der Header schon gesendet ist?

Dann ist das die falsche Reihenfolge, in der du die Aufgabe angehst.

Das Script, was die POST-Daten annimmt, gibt nur den Redirect-Header aus und leitet damit weiter auf ein Script, welches z.B. die Highscoretabelle anzeigt. Script 1 und Script 2 können identisch sein, sich aber je nach Request-Art bzw. Parametern unterschiedlich verhalten.

- Sven Rautenberg