On Wed, Nov 20, 2002 at 09:52:57PM +0100, Juergen Unger wrote: > Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm > Precedence: bulk > list-help: <mailto:[EMAIL PROTECTED]> > list-unsubscribe: <mailto:[EMAIL PROTECTED]> > list-post: <mailto:[email protected]> > Reply-To: [email protected] > Delivered-To: mailing list [email protected] > Delivered-To: moderator for [email protected] > Date: Wed, 20 Nov 2002 21:52:57 +0100 > From: Juergen Unger <[EMAIL PROTECTED]> > To: [email protected] > User-Agent: Mutt/1.2.4i > In-Reply-To: <[EMAIL PROTECTED]>; from [EMAIL PROTECTED] on Wed, Nov 20, 2002 > at 08:27:31PM +0000 > X-Spam-Rating: daedalus.apache.org 1.6.2 0/1000/N > Subject: Re: submitting html-forms two times by double-clicking?! > X-Spam-Status: No, hits=-2.4 required=10.0 > tests=IN_REP_TO,PLING_QUERY,REFERENCES,SIGNATURE_LONG_SPARSE, > SPAM_PHRASE_00_01,USER_AGENT,USER_AGENT_MUTT > version=2.43 > X-Spam-Level: >
Hallo Juergen, vielen Dank! Was mir nicht ganz klar ist: Die Form wird ja schon von einem Skript verschickt --- kann man erreichen, das beim Ansprechen einer URL schon direkt ein cgi-Skript aufgerufen wird (wohl ohne Eingaben)?! Bei mir laeuft immer alles ueber statische html- Seiten, so dass ich von dieser Seite erst eine Form aktivieren wuerde, die dann die richtige "zertifizierte" Form anfordert. Hab's eben mal ausprobiert, einfach ein cgi-Skript direkt anzuspringen (ohne Form): Funkioniert ja --- man bekommt dann eben 0 Information! Gut zu wissen. Oliver P.S. Das Atomizitaetsproblem habe ich einfach durch Verwendung einer Datenbank geloest, die mir Transaktions-Integritaet sichert. > Hallo Oliver ! > > also das Problem dass ein Form ggf. mehrfach abgeschickt wird > ist durchaus existierend. Einfache Massnahme dagegen, > sowas wie einen Semaphor bauen: > Jedem Form eine eindeutige ID in einem versteckten Feld > mitgeben (z.B. md5 hash ueber aktuelle Uhrzeit und pid des > sendenden Prozesses). Gleichzeitig diese ID in eine > Liste eintragen. > Im Action-Skript des Forms dann pruefen ob die ID noch in der > Liste vorkommt, wenn ja dann daraus entfernen und weitermachen, > wenn nein dann Fehlermeldung (Form wurde mehrfach geschickt) > Nur aufpassen, das Pruefen der Liste und entfernen aus der > Liste muss moeglichst als atomare Operation vorgenommen werden > (also File-Locking nicht vergessen). > > Gruss, > -Juergen- > > -- > -- Unix - Network - Security - Database -- Consulting & Development > -- > > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] > sonstige Anfragen an [EMAIL PROTECTED] > -------------------------------------------------------------------------- -- Dr. Oliver Kullmann Computer Science Department University of Wales Swansea Faraday Building, Singleton Park Swansea SA2 8PP, UK http://cs-svr1.swan.ac.uk/~csoliver/
