nicht angemeldet
AugeHallo
Braucht man denn eine solche generelle Meldung? Was man braucht, sind Meldungen am betreffenden Eingabefeld à la „Bitte fülle dieses Feld aus“. …
Allerdings gibt es ein paar Idioten die meinen die müssen z.B. mit dem Firebug den Code manipulieren und dann versuchen das Formular abzuschicken. Dann kommt die nächste Hürde :)
Soweit, so normal. Wer den HTML-Code mit Firebug (oder ähnlichen Werkzeugen) manipulieren kann, kann auf diesem Wege auch das JavaScript der Seite entfernen. An der Stelle greift die serverseitige Prüfung, die, wie dedlfix schon ansagte [1], auch bei einer vorherigen clientseitigen Prüfung zwingend erfolgen muss.
Tschö, Auge
Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
Terry Pratchett, „Gevatter Tod“
„Man kann einen Server immer auch zu Fuß kontaktieren und beliebige Daten hinschicken. Eine clientseitige Prüfung allein ist nicht ausreichend, weil diese umgangen werden kann.“ ↩︎
Gunnar Bittersmann