Hallo,

Jetzt kommt einer und macht dieses Formular nach und lässt den anderen diese Transaktion ausführen, obwohl der das jetzt in der Sekunde eben eigentlich nicht will. (Klingt konfus ich weiß...)

Bei sowas hätte man dann außer die session ids immer anhängen keine Chance oder?

Doch. Cheatah hat´s dir doch grade gesagt. Serverseitig prüfen, was Sache ist. Ne Session-ID is da ja schon mal ne Möglichkeit. Müssen sich deine Nutzer eigentlich gar nich einloggen, wenn sie dermaßen sensible Geschichten durchführen dürfen?

Gruß,
Michael