Mahlzeit Lothar,

2. Das gewählte Mittel. Wir reden von einer Web-Applikation, Internet oder Intranet, is' wurscht, jedenfalls HTTP. Die Schnittstelle ist also der TCP-Port 80 deines Webservers. Jenseits davon hast du keinen Einfluss (außer dass du freundlicherweise auch noch ein auf HTML basierendes GUI zur Verfügung stellst).

Nein. Auch falsch. Habe ich Einfluss drauf.

Nein.

Und es hat dir auch egal zu sein, solange die Daten an der Schnittstelle (also HTTP-Request und Response) deinen Vorgaben entsprechen.

Ich glaube wirklich, wir reden von verschiedenen Dingen :-))

Dann lege doch bitte mal dar, von welchen Dingen Du redest ... so langsam werde ich nämlich auch verwirrt. Anscheinend bist Du ja doch in großen Teil meiner (bzw. in diesem Fall Martins) Meinung. Aber immer, wenn es konkret zu werden scheint, ist bei Dir alles anders als bei allen anderen, die in irgendeiner Form Formularverarbeitung mit Web-Technologien betreiben.

So, aber auch für Dich: Ich bin raus aus dem Thread, werde meine Meinung beibehalten, aber letztlich (und leider) auch die Vorgehensweise, eingehende Daten zu verifizieren, um weder versehentlich, noch bewußt Schäden zu produzieren.

Wieso leider? Das ist ein vollkommen normales Vorgehen im HTTP-Client-Server-Umfeld ... irgendwie habe ich echt das Gefühl, dass Du entweder extrem frisch in der Materie bist und/oder Dich noch nicht ausgiebig mit sicherheitstechnischen Frage- und Problemstellungen diesbezüglich beschäftigt hast.

MfG,
EKKi