hi,

Also im Studium habe ich gelernt, dass zu jeder Eingabemaske ein Prüfprotokoll zu entwerfen ist, mit dem man nach einem vorgegebenen Ablauf alle möglichen (oder zumindest als schwierig zu verarbeiten angesehene) Eingaben testen kann.

Das klingt Logisch, im Grunde würden da ja ein Paar Javascripte zum testen reichen.

Aber dass das in der Regel nicht allzu umfrangreich geschieht, sieht man am Erfolg von Fuzzing-Attacken.
Vielleicht hilft dir das Stichwort, entsprechende Tools zu finden.

Für Internetseiten direkt scheint es da nicht all zuviel zu geben, ich werde mal gucken ob ich ein Paar Scripte finde, mit denen man selbst testen kann.
Zur Not belege ich einen Hacker Kurs. :)

Danke jedenfalls für die hilfe.

Und, du weißt nicht zufällig wie eine Datei namens .htPOSTdata.txt in mein Webverzeichnis kam?
Ich kann es mir jedenfalls nicht erklären. Das war plötzlich da.

grüße