[quote=Bauhaus,16.12.2005, 15:43][quote=Taulmarill,16.12.2005, 13:41][quote=Bauhaus,16.12.2005, 11:17]Eine Frage ist mir noch eingefallen:
wie kann ich feststellen ob ein Formular von meinem Skript stammt oder ob da jemand Formulardaten direkt an das Skript sendet?[/quote]
ich muss gwendragon wiedersprechen. die antwort lautet imo "das kannst du nicht".
der webbrowser ist ein programm auf dem rechner des benutzers welches sich deiner kontrolle entzieht. alle kontrollmechanissmen die voraussetzen, dass der browser irgendetwas bestimmtes tut oder verhindert können umgangen werden. wenn ich also daten bei dir einschleusen will, dann kann ich mir erst einmal das formular von deiner seite holen, und dann eine entsprechende antwort basteln. gehe immer davon aus, dass formulardaten alles mögliche enthalten können. es sind usereingaben und sollten auch so behandelt werden.[/quote]
Irgendwo hab ich mal gelesen dass die Formularherkunft per $ENV{'REMOTE_ADDR'} ermittelt werden kann; aber wie das funktionieren soll ist mir absolut schleierhaft.
Kennt jemand von euch eine solche Methode?[/quote]
$ENV{REMOTE_ADDR} ist die ip-adresse des absenders.
das kann z.b. auch ein proxy sein. aber das sagt doch nichts darüber aus,
ob das wesen hinter der ip-adresse ein mensch oder LWP ist.
ich weiß ja nicht, was du für einschlägige literatur hast, aber es ist
offensichtlich die falsche.
was taulmarill gesagt hat, ist schon völlig richtig, man kann mit einem
skript problemlos so tun, als wäre man ein mensch, wenn es um das
automatisierte ausfüllen eines formulars geht.
außer mit captchas o.ä. wirst du es nicht verhindern können.
nein, wirklich nicht.
glaub uns.