Lothar: Fälschungssicher HTML-Formular übertragen???

SELF-Forum

Fälschungssicher HTML-Formular übertragen???

Lothar
Informationen zu den Bewertungsregeln

Hi,

frohes Neues, erstmal.

Frage: Wie kann ich eine Variable, die

  1. über ein HTML-Formular per <input type="text" name="UserName" size="25" value="$UserName">
     oder per <input type="hidden" name="UserName" size="25" value="$UserName">

  2. innerhalb der URL als Anhang an selbige

in meinem PHP-Script so abfragen, daß ich sehr sicher davon ausgehen kann, daß die Variable unverändert dort ankommt?

Ich frage  deshalb, weil ich ja als User sowohl Einfluß auf den URL-Anhang habe, als auch (z.B. per Editor) auf die Value des hidden-Texes.

Danke und Grüße

Lothar

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Fälschungssicher HTML-Formular übertragen???

    Christian Seiler Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo Lothar,

    Frage: Wie kann ich eine Variable, die
    [...]
    in meinem PHP-Script so abfragen, daß ich sehr sicher davon ausgehen kann, daß die Variable unverändert dort ankommt?

    Gar nicht.

    Das einzige, was Du machen kannst, ist dem Benutzer eine eindeutige, nicht zu erratende ID zuzuschicken, und zu dieser ID auf dem Server alle Variablen speichern. Der Benutzer kann dann zwar an der ID drehen, aber wenn diese zufällig genug ist, wird er höchst unwarscheinlich auf eine andere ID stoßen, die gültig ist. Das ganze nennt sich dann übrigens »Sessions« und PHP bietet von Haus aus eine sehr simple Unterstützung davon.

    Siehe http://de3.php.net/manual/de/ref.session.php, http://tut.php-q.net/sessions.html.

    Viele Grüße,
    Christian

    Beitrag melden
    Informationen zu den Bewertungsregeln