Hi there,

Nun frage ich mich, wie kann ich mich gegen sowas schützen. Ich könnte die POST/GET Rückgaben validieren, ob das Formular so angekommen ist, wie es sein soll ... ooops, aber was ist wenn der Firebug-User nun auch noch das target und die method des forms geändert hat ... naja ... ihr seht, so unbedenklich ist das nicht.

All das musst Du ohnehin machen, wenn Du Usereingaben auswerten willst. Jeder kann Dein auswertendes PHP-Skript ja auch ohne Dein Forumular aufrufen, überleg Dir das einmal. Wenn Du das nicht für unbedenklich hältst kann ich Dir nur sagen, sehr fein, gut erkannt, willkommen in der Wirklichkeit...