Sind nur Zahlen die ich in die Datenbank aufnehmen will, da kann man gern sich alles angucken. Irgend welche Texte kann ich verschlüsseln, das sollte kein Problem sein.
Die Frage ist: müssen diese Zahlen irgendwie eine Plausibilität aufweisen, gibt es eine logische Abhängigkeit dazwischen, kann der Anwender durch Manipulation des hidden-Elements etwas erreichen, was er über normale Eingaben auf deinen HTML Seiten nicht erreichen kann?
Wenn das unproblematisch ist, dann kannst Du sicherlich nach jedem submitteten Form die eingebenen Werte in einem hidden Element sammeln und durchschleifen. Auf der letzten Seite prüfst Du dann nochmal, ob es wirklich noch alles Zahlen sind, und schreibst sie dann in deine DB. Aber mit einem musst Du jederzeit rechnen: dass jemand das hidden-Element manipuliert, dir irgendwelche Anführungszeichen oder sonstige String-Terminatoren hineinschreibt (gerne auch mit HTML-Symbolen oder Hex-Sequenzen) und dir damit dein Script basht. Dagegen musst Du Dich gründlich zur Wehr setzen.
Und du sagst, du willst keine Authentication haben. Unter welchem Schlüssel schreibst du denn dann die Zahlen weg? Einfach irgendwie? Normalerweise sollten diese Zahlen doch irgendeine Semantik haben und mit demjenigen in Bezug stehen, der sie eingegeben hat.
Rolf