Sicherheitscode beim Ausfüllen eines html-Formulars
 

ist keine Delphi-Frage, aber hier gibt es sicher schlaue Köpfe:

http://www.muellerbrot.de/index.php?show=75jahre

bei diesem Gewinnspiel muß man den Sicherheitscode eingeben. Öffnet man 2 Fenster mit dieser Seite, erhält man (natürlich) 2 verschiedene Codes, wobei der eine Code nicht im andern Fenster funktioniert.

Frage: Wie "erkennt" der server, welche Zahl mir angezeigt wird, also welches die richtige ist ?

Im html-code erkenne ich keinerlei Übertragung irgendwelcher "Geheim"-Daten (auch nicht in hidden-Feldern) ? (Die Adressdaten werden natürlich übertragen)

Fritz

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

Öffne das Fenster mal 2 mal in 2 Fenster und dann versuch mal das erste Fenster abzusenden.
Das dürfte nicht gehen, da der Code wahrscheinlich nicht mehr gültig ist...

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

Sag ich ja: In jedem Fenster wird nur der angezeigte Code akzeptiert.

Aber wie "merkt" der server, daß ich im falschen Fenster den Code eingebe ?

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

Ich meinte das anders...

Ich gehe davon aus, dass wenn du ein zweites Fenster öffnest der erste Code komplett verworfen wird (also garnicht mehr geht in keinem der Fenster)

Alternativ verwendet PHP Session Cookies mit denen man sowas auch auseinander halten kann ^^

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

die korrekte Zahl wird als Cookie hinterlegt, welches dann beim Absenden des Formulares ebenfalls zum Server übertragen wird...
(zufallszahl=?????)

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

Cookie war auch meine erste Idee, aber der cookie-Cleaner
http://www.delphipraxis.net/internal...hlight=cookies
findet kein cookie, das passen würde.

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

Nein davon geh ich nicht aus...

Wenn du eine PHP Seite das erste Mal aufrufst erstellt PHP ein Session Cookie, was nur in dem einen Browser Fenster gültig ist und anhand dieses Cookies wird auch der Code identifiziert...

Mein Beitrag bezieht sich auf Basilikums Post...
Dein Cookie Cleaner wird nichts finden, da Session Cookies nicht auf der Platte abgelegt werden :>

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

so würde ich es auch lösen.... müllerbrot jedoch nicht... (siehe Anhang)

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

gut, dann muß ich mich mal mit Session cookies schlau machen...

Danke !

Re: Sicherheitscode beim Ausfüllen eines html-Formulars
 

Ok er speichert in dem Fall wirklich die Zahl, aber es ist auch nur ein Session Cookie (Wird nicht auf der Platte abgelegt)