tach,

es geht mal wieder darum, Variablen über mehrere PHP-Skripts zu halten.

Natürlich bietet es sich an, mit Sessions oder Cookies zu arbeiten, jedoch geht es mir jetzt um die Benutzung von hidden-fields.

Aber jetzt meine Frage:
Ich lese hin und wieder, dass vom dynamischen Generieren von hidden-fields abzuraten ist, da sie ein Sicherheitsproblem darstellen.

Ich hab vielleicht zu wenig Ahnung vom Manipulieren eines HTTP-Headers, und verstehe es deshalb nicht so ganz.

Aber weshalb sollte von hidden-fields abzuraten sein?
Ein hidden field sorgt doch nur dafür, dass in den Header zum Beispiel eine $_POST-Variable geschrieben wird, welche dann vom aufgerufenen Skript ausgewertet werden kann, oder?

Wenn man davon ausgeht, dass man die Variablen überprüft, so wie man es auch mit den "normalen" Formularfeldern machen sollte, stellt sich doch eigentlich kein Problem dabei, oder?

Das einzige was ich an hidden-fields unangenehm finde, ist das Sie im HTML-Code auftauchen, aber es geht doch überhaupt nicht anders, wenn ich keine Sessions oder Cookies benutze.

Wenn es irgendein Sicherheitsproblem mit hidden-fields geben sollte, wäre ich dankbar, wenn es mir jemand kurz und knapp erklären könnte, sonst habe ich die ganze Zeit ein schlechtes Gefühl, wenn ich sie trotzdem benutze. :-) (ich weiss, ist ne schlechte Ausrede Sessions zu vermeiden)

Dank Euch im Voraus
Caya