HTML5 Formular

  • Gutem Abend


    Ist es möglich ein HTML Formular auf einer Webseite zu umgehen und direkt den WebServer anzusprechen?

    Oder wie kann es sein, dass ein Besucher auf meiner Webseite ein Formular absenden kann, ohne alle Pflichtfelder auszufüllen.

    Ebenfalls hat er die HTML5 Formular Validierung umgangen, und konnte Zeichen setzten die in diesen Feldern nicht zugelassen sind. Das captcha hat dies ebenfalls nicht verhindert.


    Hatte hier schon jemand diese Erfahrung gemacht?


    Besten Dank für eure Hilfe.

  • Tja, traue keiner clientseitigen Validierung, !!! immer !!! auch serverseitig validieren.

    Alles unter dem Strich ist eine Signatur!


    Die Deutsche Rechtschreibung ist Freeware, sprich, du darfst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen!


    Zitat von Dieter Nuhr: "Wenn man keine Ahnung hat, einfach mal Fresse halten". Wie recht er doch hat...

  • Ist es möglich ein HTML Formular auf einer Webseite zu umgehen und direkt den WebServer anzusprechen?

    Selbstverständlich, jedes Formular hat ein Ziel, sei es das Script selber.

    Niemand kann daran gehindert werden, dieses Ziel mit eigenen POST-Daten direkt aufzurufen.


    Wie m.scatello schon sagt: Serverseitige Validierung der Daten ist essentiell, clientseitig nur Kosmetik!

  • Hallo Zusammen


    Lieben Dank für eure Antworten.

    Da war ich definitiv zu optimistisch bei der Erstellung des Formulars.

    Soweit habe ich mir das nicht überlegt dass ein Formular übergangen werden kann und gleich ein "POST" Kommando an den PHP Interpreten gesendet werden kann.

    Die Validierung habe ich mit HTML5 umgesetzt, auf korrekte Eingabe und Sonderzeichen.

    War wohl dazumal zu euphorisch über die neuen Möglichkeiten in HTML5 in Bezug auf Formularfelderprüfung.


    Wird mir eine lehre sein für neue Projekte.


    Muss dazu Sagen dass es sich um ein einfaches Kontaktformular handelte, die die Eingaben mittels PHP "nur" an meine E-Mailadresse gesendet hat.

    Also kein SQL DB oder weitere Verarbeitungsschritte angeknüpft waren.


    ein böser Anfängerfehler den ich nun zu vermeiden weis.


    Danke für eure schnelle Hilfe.