> Ich m�chte Kunden ein Formular anbieten, welches sie in ihrer > Seite einbinden k�nnen. > Die eingegebenen Daten sollen dann an mein Web gesendet > werden. Ich muss dabei sicherstellen, dass das Form nur von > dieser einen Seite kommt und falls es jemand anders bei sich > eingebaut hat die Daten verwerfen. > Sehe ich es richtig, dass ich mit reinem HTML da keine Change habe? > Referrer etc. k�nnen doch alle gef�lscht werden. > > Hat jemand einen Vorschlag wie ich sicher bin, dass das Form > nur von dieser Seite genutzt wird. > W�rde da ein IFrame helfen?
Also letztendlich kann sich jeder Server �ber ein HTTP-Request wie ein Browser verhalten und auch den Referer entsprechend setzen. Iframe w�rde auch nicht unbedingt nutzen... Dann m�sstest Du den referer auf deinen eigenen Server abfragen. Zumindest kannst Du es ein wenig sicherer machen. Wenn Du in eine hidden field eine tageszahl(jeden tag ne neue) einbaust und darauf testest, funktioniert die abfrage nur einen tag - allerdings ist das auch auszutricksen indem man vor dem abschicken sich selbst das formular abruft und dann diese tageszahl mit in den request einbaut.. F�r diese Tageszahl muss man �brigens keine IFRAMES benutzen, man kann auch ein javascript von deinem server referenzieren auf den seiten, das das formular erzeugt.. Worum geht es denn genau? Claudius _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
