Moin!

bei der Entwicklung eines eigenen kleines Formularsystems (ist nicht so wichtig) bin ich auf ein grundsätzliche Frage gestoßen: Wie kann ich eigentlich prüfen, ob die an mein Skript mitgeschickten Daten von einer meiner eigenen Seiten kommen?

Requests (mit Formulardaten oder ohne) kommen NIE von "deiner Seite", sondern immer von einem Browser irgendwo im Internet.

Also ich meine, theoretisch kann sich ja jeder die Namen meiner Formularelemente anschauen, daraus ein eigenes Formular bauen und dann mein "Verarbeitungsscript" unter action="" angeben?

Was wäre daran schlimm? Grundsätzlich doch erstmal gar nichts. Du kriegst einen Request rein - ob der Client dein Formular vorher gesehen hat oder nicht, ist allgemein erstmal egal.

Die Frage ist nur, was du mit den Daten machst. Aber die Fragestellung sollte dann nicht lauten, ob der Client vorher dein Formular gesehen hat, sondern ob er wünschenswerte oder nicht wünschenswerte Daten schickt.

- Sven Rautenberg