Hallo

Es ist aber doch ein rechtliches Problem. Daten ausspähen, Server hacken, Formulardaten faken, usw. sind strafrechtlich relevante Dinge. Der Kunde muß mit seinen Mitarbeitern vertraglich fixieren, was sie dürfen und was nicht.
Darüber hinaus fixiert unser Rechtssystem, was man darf und was nicht.

Man darf auch niemanden umbringen, trotzdem werden Menschen gesetzwidrig getötet. Dass etwas verboten ist, stellt nicht sicher, dass es nicht geschieht.

Als Programmierer muß (!) ich zwingend die Dinge ausschalten, die versehentlich oder grob fahrlässig vom User falsch gemacht werden können. Aber bin ich auch verpflichtet, die Dinge auszuschalten, die er vorsätzlich und in strafrechtlich relevanter Weise "falsch" macht?

Dass sollte, schon alleine in Verantwortung gegenüber deinem Arbeit- oder Auftraggeber, dein Anspruch sein.

Interessantes Thema. Bis zu einem gewissen Grad sehe ich mich hier auch durchaus in der Pflicht, aber wo hört Sicherheitsverständnis auf und wo fängt Paranoia an?

Jedenfalls von grob fahrlässig zu sprechen, weil Formulare nahezu immer gefaked werden können, ist weit aus dem Fenster gelehnt.

Hör bitte auf mit "gefakten Formularen" zu nerven. HTML hat in dieser Hinsicht keinen Bug. Es gibt dir nur nicht das, was du haben möchtest, weil das, was du möchtest, einfach nicht vorgesehen ist. Finde dich damit ab und suche eine Lösung innerhalb der bestehenden Möglichkeiten.

Für die Darstellung von Inhalten ohne Notwendigkeit ein Formular zu verwenden ist Unfug. Wenn du das schon tust (warum man das auch immer will), hast *du* auf der Seite der Verarbeitung zu verhindern, dass etwaig aus dieser Quelle stammende Daten gespeichert werden.

Tschö, Auge