Moin,

Wie mache ich Checkbox und Radiobutton unveränderbar und liefere dioe Werte dennoch beim Server ab (ohne zusätzliche hidden input felder)??

Was genau ist Dein Problem mit dem Attribut "readonly"? Es macht Formularelemente (wie der name schon vermuten lässt) "nur lesbar" ... der Browser sollte die Formularelemente aber natürlich trotzdem an den Server schicken - schließlich wurden sie ja nicht "disabled".

readonly geht nicht für checkboxen und radio-button.

Nicht? Das denke ich schon ...

Stimmt, hast recht. Ein Grund dafür, dass viele Fälle von Vergewaltigungen nicht angezeigt werden. Stichwort: Aufreizende Klamotten, aufreizende Verhaltensweise, u.v.m., nicht wahr? :-(

Huiii, der nächste unpassende Vergleich ... Godwin ist nicht mehr weit! ;-)

Merkst Du was? Du benutzt Godwin als Godwin-Keule ;-) Machs bei irgendwem. Ich fall darauf nicht rein. Du lässt nicht einen einzigen Vergleich zu, immer mit dem Godwinargument. Dieses hast Du aber anscheinend nichtmal im Ansatz verstanden, sonst würdest Du das unterlassen.
Lies es Dir nochmal durch und stelle fest, dass Deine Godwin-Keule viel mehr zu Deiner Verwendung derselben passt, als meine Vergleiche.

Ist es Wortklauberei, wenn der Kreis der Anwender eindeutig selektiv, zuzuordnen und jederzeit nachvollziehbar ist????

Ja. Schließlich geht es um die verwendeten Technologien. Die sind nämlich im Inter- und Intranet nahezu gleich. Und demzufolge sollte auch in *BEIDEN* Bereichen die *GLEICHE* Sorgfalt bei der Anwendungserstellung bzw. Oberflächengestaltung sowie der Datenverarbeitung an den Tag gelegt werden.

Stimmt nicht. Es geht nicht um die Technologie, sondern um den Kreis der Verwender.
Schreibst Du z.B. für Dich höchstselbst ein Script, dass auch nur Du selber nutzt und das auch nur in einem Intranet, läuft Dein Argument doch schon ins Leere.

Schließlich ist nie absehbar, was aus einem zur Zeit vielleicht noch überschaubaren und "nicht so kritischem" Bereich irgendwann in der Zukunft wird. Willst Du *DANN* alles nachträglich absichern?

Nie? Sag niemals nie... (siehe mein Beispiel...oder liebäugelst Du schon wieder mit Godwin?)

Das ist kein Mehraufwand. Das ist bei HTTP-Client-Server-Architektur Teil des normalen Aufwands - und das liegt nicht an den "bösen Usern", sondern an der für die verwendeten Zwecke nicht perfekt geeigneten Technologie.

Falsch. Es liegt an den Usern. Denn auch die nicht perfekt geeignete Technologie erlangt einen Grossteil ihrer Nicht-Perfektion eben erst durch die "bösen User".

Überprüfung von Daten hat *IMMER* zu erfolgen - unabhängig von potentiell vorhandener Kriminalität irgendwelcher Benutzer.

Ich sehe die Notwendigkeit ja ein. Allerdings halte ich das eher für ein freiwilliges Selbstverständnis, eine (früher hätte man gesagt) Berufsehre als eine seitens des Programmierers gerichtsverwertbare Verantwortung.

Und reicht Dir ersteres nicht aus? Du bist also ein Programmierer ohne Ehre, soso ... ;-)

Würde mir ersteres nicht reichen, würd ichs lassen. Das prüfen...und das Programmieren.
Deshalb habe ich aber dennoch eine eigene Meinung zu diesem Thema. Kennst Du ja jetzt.

Sagen wir mal so: ich programmiere lieber "ehrenhaft" und habe nebenbei auch noch die Gewissheit, dass mir wahrscheinlich niemand gerichtlich ans Bein pinkeln kann - als dass ich mir einen faulen Lenz mache und mich darauf verlassen, "dass die User schon nichts Böses machen, ihre Finger bei sich behalten und auch keine Fehler passieren".

OK. Darin stimme ich jetzt wieder mit Dir überein.

Und da wir nun weitestgehend zwar nciht in der Sache selber, aber in deren Resultat übereinstimmen, bedanke ich mich für das heitere Gespräch bei Dir und verabschiede mich aus dem Thread.

Grüße, Lothar