ich versuche allerdings ohne JS auszukommen und ebenso ohne externe Bibliotheken, da in meinem Umfeld durch Sicherheitseinschränkungen JS meist deaktiviert ist.

Und da versuchst Du Dich mit dem 45er Betonbohrer, damit Du die PHP-Skripte auf dem Server via Webformular bearbeiten kannst und überklebst das Loch in der Sicherheitsarchitektur sodann mit einem Pflaster (Authentfizierung)?

Hallo,

das verstehe ich nicht.

Die Authentifizierung wird doch hier nirgendwo erwähnt und ist nicht Teil des Problems, wie schließt du da auf ein Loch?

Diese läuft mittels Maschinen- und Nutzerzertifikat, es kann also nur ein Nutzer authentifiziert werden, dessen Endgerät ein gültiges Maschinenzertifikat sendet und der Nutzer selbst ein Zertifikat zur Authentifizierung nutzt.

Das ist meiner Erfahrung nach ausreichend.

Beste Grüße.