Hallo Marc,

Also ich meine, theoretisch kann sich ja jeder die Namen meiner Formularelemente anschauen, daraus ein eigenes Formular bauen und dann mein "Verarbeitungsscript" unter action="" angeben?
Nein - das ist AFAIK in keinem Fall möglich.

doch, selbstverständlich ist das möglich, und es ist sogar gängige Praxis.
Oder was meinst du, wie sonst jeder ein funktionstüchtiges Google-Suchformular auf seine Seite setzen könnte? Ich habe mir sogar für den eigenen Gebrauch ein auf meine Präferenzen angepasstes Google-Formular lokal auf meiner Büchse abgelegt, wo schon meine "typischen" Parameter als Defaultwerte drinstehen. Einschließlich "Öffnen der Suchergebnisse in einem neuen Browserfenster".

Allerdings gibt es Möglichkeiten, um zu überprüfen, dass der Benutzer innerhalb einer Zeitspanne X sowohl die Formularseite als auch die Aktionsseite aufgerufen hat - das ist unter anderem mit Sessions machbar.

Wird bei Formularen eigentlich auch ein Referer übertragen? Nicht dass das sicher wäre, die "Zuverlässigkeit" des Referers ist mir bekannt - aber der Gedanke ging mir gerade so durch den Kopf.

Übrigens, Benedikt: Der Request, den dein Script erhält, muss nicht einmal *überhaupt* durch ein HTML-Formular ausgelöst worden sein! Den Request an ein GET-Formular kann man beispielsweise prima als Bookmark speichern, als Link verschicken oder durch direkte Eingabe der GET-URL aufrufen. Bei POST-Formularen geht's nicht ganz so komfortabel, aber jedes Script und jede Anwendung, die POST-Requests erzeugen können, können auch dein Script antriggern. Ob das per AJAX, PHP, Perl, oder durch ein spezielles Programm erfolgt, ist dabei völlig unerheblich.

Schönes Wochenende noch,
 Martin