nicht angemeldet
Hallo Sven,
Dein Ausschnitt deutet darauf hin, [...] Das hat den Vorteil, dass der Nutzer des Formmailers garnicht mehr im Code etwas verändern muß, er schreibt einfach nur HTML ins Formular rein.
Es war bisher halt immer so, dass ich ein Formular angelegt habe und eine andere Person mal eben das Script dazu geschrieben. Bei einfachen Formularen ist das ja kein Akt. Nur das hier ist ein "Baukasten"-Script einer Frameset-GoLive-Webseite mit zuzüglichem JavaScript-Müll, und ich bin im Zuge der Umarbeitung in etwas Vernünftiges nicht immer ganz sicher, ob einige der Dinge überhaupt etwas aussagen oder schlicht und ergreifen Müll sind. Dieses mir bisher unbekannte type="hidden" schien mir dazuzugehören. Aber gut, jetzt bin ich schlauer. :-)
Deshalb als Faustregel: Die Zielmailadresse gehört NICHT ins Formular! Zumindest nicht die komplette Adresse, ein Teil wie z.B. der Username, oder eine Indexzahl, die der Formmailer dann in einer Liste nachschlägt, sind durchaus ok, damit kann man nicht das gesamte Internet erreichen.
Ich will sehen, was sich machen lässt. Vielleicht soll mir mein Scripte-Schreiber lieber gleich ein Vernünftiges drüberstülpen, das geht wahrscheinlich schneller als man sich in dieses "Baukasten"-Scipt eingearbeitet und noch irgendwelche Sicherheiten eingebaut hat...
Danke auf jeden Fall für deine ausführliche Antwort.
Conny
PS: Das mit dem Rückmelden bei Erklärungen im selfhtml ist so eine Sache. Der eine lernt so, ein anderer anders. Für den einen ist Buch X super, für den anderen absolut untauglich. Wenn man da jedem Autor unter die Nase halten wollte, was man nicht gut findet...
Ein paar Mal war es jedoch so, dass ich Schwierigkeiten mit den Beispielen hatte, weil sie mir relativ abstrakt erschienen und mir das, was ich umsetzen wollte eigentlich viel "alltäglicher" vorkam. Dieses Formular-Beispiel ist ja schon eins: wann will ich schon mal wissen, mit welchem Browser der Kerl guckte, der sich per Formular bei mir meldete? Der Bezug zur "Allgemeinheit" eines Scripts und welche Daten dann zu übermitteln sinnvoll wären, hielte ich für passender.
Wenn mir das mal wieder passiert, melde ich mich.