Hi,

ich hab da mal ne generelle Frage(n) zu der Sicherheit von Websites, also nehmen wir mal als Beispiel einen Shop. Wie kann man gewährleisten, das nicht irgendein user der auch mal in die quelltexte guckt nicht direkt das skript aufruft das meinetwegen für das einfügen von Produkten in den Warenkorb zuständig ist? Oder generell irgendwelche seiten aufruft die eigentlich Post oder Get Variablen erwarten und durch deren fehlen riesige Fehlermeldungen generieren.
Ich hab (lang ists her) mal gelernt das dafür session geeignet sind, aber wie? Weil wenn ich vor jedes skript ein session_start() setze, dann halte ich doch auch niemanden davon ab die Seite / Skript direkt aufzurufen. Hat da vielleciht irgendwer erfahrung mit bzw. ne idee wie sowas zu vermeiden bzw bewerkstelligen ist?

schönen Gruß
.dan.One.