Hello,
gibt es ne möglichkeit, ein formular eindeutig zu kennzeichnen und unterscheiden zu können, ohne dass im browser-quelltext irgendeine id oder sowas erkennbar ist? so dass eine manipulation praktisch unmöglich ist?
Schon die Annahme, einem Request, den der Server erhält, müsse irgendein HTML-Formular vorausgegangen sein, ist grundfalsch.
Das Ziel ist es aber, das Verfahren möglichst darauf abzustimmen.
Die Idee von Siechfred ist dabei sicher auch wichtig.
Habe ich hier auch schon oft genug beschrieben.
Man merkt sich in dr Session, welche Parameterpaare aus dem Form (oder dem "Fake") zurückkommen _müssen_, welche fehlen dürfen (Checkboxen, Radios, disabled Elements)
Und man merkt sich, wann die Antwort-Vorschrift (also das Form) ausgeliefert wurde und mit welchen Defaults.
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
