Hello,

genau ... aber ein anderes oder größeres sicherheitsrisiko als jedes andere beliebige formularfeld ist das ja dann auch nicht, oder??

Nö, das ist im Prinzip kein Risiko, da die Datenhohheit vom Client an den Server doch erst im letzten Schritt übergehen sollte, sonst verzettelt man sich nur.

Wenn Du jetzt also einen mehrstufigen Vorgang hast, kann der User währenddessen mit den Daten machen, was er will. Er wird ggf. vom Server zwischendurch unterstützt durch Nachschlagewerte, aber wenn er meint, die ändern zu müssen, merkt der Server das eben spätenstens bei der Plausibilitätskontrolle _vor_ der persistenten Speicherung.

Der Nachteil ist nur der eventuell geringfügig erhöhte Traffic gegenübr einer Sessionlösung [1]. Da aber Webseiten heute meistens bunt und bebildert sind, werden diese paar Hundert Bytes auch nichts mehr ausmachen ;-))

[1] Wenn man sowieso Werte per Post durchschleifen muss, ist man von einer Sessionlösung nur noch zwei Schritte weit entfernt, nämlich nur eine SessionID durchzuschleifen und die daten in einem File auf dem Server zu speichern. Das muss keine originale Session von PHP sein...

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau