Mahlzeit suit,

Aha. Dir ist aber schon klar, dass diese "Nummer" dann in beliebiger Form manipulierbar ist?

Das ist ein schwaches Argument, auch die "Nummer" die man in ein Benutzer- und Passwortfeld eingibt, lässt sich beliebig manipulieren ;)

Sicher ... aber das Szenario ist doch das Folgende:

Schorsch will, dass der Benutzer einfach nur seinen Finger auf den Reader legt, dieser soll dann den ermittelten Wert per Web-Formular an den Server übertragen. Die Frage ist, ob das funktioniert und - implizit - ob das *zuverlässig* und *eindeutig* möglich ist (schließlich geht es Schorsch ja um das "Identifizieren" von Personen ... und da ist es so ähnlich wie mit Validität von HTML-Dokumenten: "ein bisschen identifiziert" ist gleichbedeutend mit "nicht identifiziert").

Ob das Manipulieren auch bei anderen Formularen möglich ist, steht nicht zur Debatte (natürlich ist es das) - es geht schlicht und ergreifend darum, ob eine Identifizierung auf die beschriebene Weise zuverlässig möglich ist. Antwort: nein, ist sie nicht(*). Fertig.

(*) Da man nicht sicherstellen kann, dass der Wert, den der Fingerabdruckleser ermittelt hat, ohne Manipulationen bis zum Webserver gelangt.

MfG,
EKKi