> >HTTP-Aufrufe gehen in jeder serverseitgen Skript-Sprache > irgendwie... > >Es geht halt bloss nicht bei statischen Seiten, aber damit > wird jemand > >der SMS von seiner Webseite anbieten will eh kein Problem > haben - PHP > >gibt's im Prinzip �berall geschenkt dazu... > > > > > Genau auf diesem Weg bin ich. Hab es mit php schon als Test > und auch mit aspx gemacht. > Das laden �ber den Server und anzeigen geht. Ich habe mir > vorgestellt, damit nur hidden-Felder f�rs Formular zu > �bertragen damit der Kunde sein Formular beliebig anpassen kann.
Keine hidden Felder, kein Formular. Direkte server-zu-Server-Kommunikation �ber HTTP. Der Kunden-Server gibt nicht hidden-Felder-Werte an der Browser zur�ck, der dann dieses an Deinen Server schickt, sondern schickt diese direkt ohne Browserkontakt zum Server... > >Zur Authentifizierung schickt man das Passwort, aber nicht als > >Cleartext, sondern gehasht und mit dem abgeschicktem text > als Salt, so > >kann keiner das gehashte passwort verwenden um einen andern Text > >abzusenden, selbst wenn man die Nachricht abfangen kann. > > > > > Das w�rde aber heissen, dass das Formular zuerst auf den > Kundenserver geht, da aufbereited wird und dann ein Aufruf > auf meinem Server ausgef�hrt wird mit gehashten Werten und PW? Genau. Und daf�r muss der kunde php o.�. Haben. Du lieferst dann eine leicht benutzbare Klasse mit in der jeweiligen Sprache, die Deinen Service aufruft... > >Wenn man auch noch das wiederversenden der gleichen abgefangenen > >Nachricht verhindern will, kann man z.B. eine eindeutige (z.B. > >hochgez�hlte) Zahl mithashen oder die Zeit o.�.... > > > > > Ja, habe mir gedacht, dass ins Hiddenfeld eine ID mitgehasht > wird welche dann das resend verhindert. Kein hidden feld, siehe oben Claudius _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
