Hallo wahsaga,

wenn ich dir deine homebanking-seite in einem frameset unterschieben, und dann die login-daten, die du eingibst, per JS auslesen und an meinen server übermitteln könnte, würdest du anders darüber denken ...

Kein wirkliches Argument, denn dafür brauche ich kein JS. Das geht, wie schon geschrieben wurde, z.B. mit PHP recht einfach, unabhängig davon, welches BS der Anwender benutzt. Das Problem ist (und das ist auch gut so), einem mal einfach so etwas "unterzuschieben".

Mit PHP brauchst du dafür noch nicht mal ein Hilfskonstrukt wie ein Frameset ... du mußt "nur" den Anwender dazu bringen, statt der URL seiner Bank deine URL einzugeben.

Gruß, André