Hi communitiy,

sicher schon so alt wie dieses Forum die Frage, aber ich war entweder zu blind oder doof die Antwort auf die folgende Frage zu finden:

Ich habe eine form X auf meinem Server, ein böser User macht diese form nach und lockt einen Surfer auf diese nachgemachte form und es geschieht etwas böses. Wie verhindere ich das? Indem ich immer die sessionids mitgebe, die ich verwende. Damit öffne ich aber unter umständen Hijackern tür und tor.

Gibt es hier eine feine, schöne Lösung?

Herzlichen Dank für Eure Hinweise und Hilfe!
Grüße
Stefan