Hi,

Ich will ja keine super dupa unknackbare Lösung. Wie schon gesagt vor ein paar Stunden war das ganze noch per browser einfach so erreichbar. JEtzt ist es schon schwerer an die Daten ran zu kommen.

Security through Obscurity bietet keine "Sicherheit".
Du könntest noch Captchas, Tokens, Timestamps etc. hinzufügen.
Wird es dadurch sicher? Nein.

"Sicher" ist Boolean. Entweder es ist sicher, oder nicht. Ein bisschen sicher gibt es nicht.

Dein Ansatz verweigert also Menschen die keine Ahnung von der verwendeten Technik haben (Javascript, HTTP, etc.) den einfachen Zugriff auf ggf. sensible Daten.
Ich behaupte, dass diejenigen die böses mit diesen Daten wollen, Kenntnisse in diesen Techniken haben. Was deine "Sicherheit" nutzlos macht.

IMHO ist das Größte Problem bei Security through Obscurity dass es das Gefühl von Sicherheit vermittelt. Dadurch wird man fahrlässig.

Vielleicht haben wir nur unterschiedliche Definitionen von "sicher". Mit einem konkretem Fall kann man auch konkreter Argumentieren.

~dave