Hi Martin,

offensichtlich nicht: Wenn es so wäre, hättest du weder disabled noch readonly gebraucht - dann wäre es nämlich egal gewesen, wenn der User Formulardaten ändert und wieder absendet (egal ob mutwillig oder versehentlich). Offensichtlich war die Änderung der Daten aber *NICHT* ausgeschlossen, und deshalb hast du nach Maßnahmen gesucht, um eben das zu erreichen.

2 Punkte dazu:

1. Ein readonly ist eine Interaktion zwischen GUI und User und darum gehts.
2. Die Änderung der Ausgangsdaten war/ist ausgeschlossen. Der neu generierte Datensatz hingegen wird mit den Formulardaten erzeugt. Ich hätte mir gerne erspart, den neuen Datensatz mit den Werten des alten, nicht zu verändernden Daten zu vergleichen und hier Fehler abzufangen. Aber ok, ich seh ein, dass ich das tun sollte. Dabei allerdings unterstelle ich wirklich den Usern ein hohes Maß an krimineller Energie, wie ich finde. Und genau DAS stinkt mir. Menschen, mit denen ich ZUSAMMEN arbeiten will, so zu sehen.

Es geht um die Einstellung zu diesem Thema.

Richtig, und die Einstellung ist nun einmal, dass man sich nicht auf die Ehrlichkeit seiner Mitmenschen (Kunden, Kollegen, Lieferanten) verlassen darf. Tut man es doch, wird einem das als "fahrlässig" vorgeworfen, wenn dadurch ein Sach-/Vermögens- oder gar Personenschaden entsteht.

Halte ich für einen Irrsinn und wundere mich zugleich, wie geschlossen einvernehmlich Ihr das alle seht. Liegt vielleicht wirklich daran, dass ich alle User der Software persönlich kenne.
Ich lasse übrigens auch meine Geldbörse auf meinem Schreibtisch liegen, wenn ich mal zum Parkplatz runter muss. Und meine Butterbrotdose ist auch jedem zugänglich. ;-)

Mir persönlich sind unzählige Fälle bekannt, wo sich Entscheidungsträger sich hinter irgendwelchen "Vorschriften" verschanzen und diese für ihre Entsheidungen anführen. Diese werden dadurch nicht zwingend richtig.

Das ist nur allzu wahr ...

Hat aber was von Lemming.

[...] und verlasse mich darauf, dass andere sich an die Gesetze halten.

Und genau das ist leichtsinnig oder fahrlässig. Irgendjemand hat's in diesem Thread schon angedeutet: Das unbefugte Eindringen in fremde Wohnungen ist auch gesetzwidrig. Lässt du also die Wohnungstür offen, weil's bequemer und einfacher ist?[*]

Ich sag ja. Das Maß ist entscheidend. Ziehe ich nur die Tür zu? Schließe ich ab? Drehe ich den Schlüssel 2 mal rum? Habe ich einen Sicherheitszylinder? Alarmanlage? Kameras? Wachdienst?

Ein Datenpaket zusammenzustellen und per HTTP-POST an einen Webserver zu schicken, ist an sich noch nicht kriminell. Was jemand damit erreichen will, *kann* kriminell sein; der Vorgang an sich ist es definitiv nicht.

Wenn Du das Datenpaket auf nicht vorgesehene Weise mit dem Ziel der Datenmanipulation zusammenstellst, ist das kriminell.

Der könnte nämlich sogar durch Fehlfunktionen oder Fehlkonfiguration irgendeiner Software ausgelöst werden - und dann wären wir wieder bei der Pflicht, die Plausibilität und Zulässigkeit der eintreffenden Anforderung zu überprüfen.

Nutzt ja nichts. Ich sehe das nicht als Pflicht, es wird aber dann zur Pflicht, wenn es die Allgemeinheit so sieht. So funktioniert "Gesellschaft". Im Positiven, wie im Negativen...

Grüße, Lothar