Hallo Dettmer!

Dies ist aber doch völlig unlogisch, da man den Quellcode doch jederzeit angucken bzw. wegspeichen und dann auswerten kann.

Es geht hier weniger um statische Seiteninhalte. Klar, die lohnt es nicht zu schuetzen. Und in solchen wuerden auch kaum vertrauliche Informationen zu finden sein. Es geht vielmehr um solche Dinge wie Formularinhalte, die ueber JS ausgelesen werden koennten (oder z.B. koennte auch die Action-Angabe geaendert werden, sodass das Formular ganz woanders hin geschickt wird). Desweitern muss die Seite ja keine statische sein, sondern kann von einem CGI-Script in Abhaengigkeit von einer vorher eingegebenen Authentifikation generiert worden sein, wo dann sehr wohl vertrauliche Daten praesentiert werden koennten. Dem gewitzen Cracker fallen sicher noch viel mehr Moeglichkeiten des Missbrauchs ein. Also ganz aus der Luft gegriffen ist diese Policy nicht.

Was Dein Lotto-Problem angeht, wirst Du wohl so einen anderen Weg gehen muessen, sprich, eine serverseitige Loesung einsetzen muessen (mit Perl kein Thema). Der Unterschied bezueglich der Sicherheit ist dann aber, dass irgendwelche Dinge, die der andere Webserver im Falle der direkten Kommunikation mit dem User wuesste (bishin zur Identitaet), Dir nicht bekannt sind, und damit auch nicht bei der Kommunikation von Deinem Script mit dem anderen Server.

So long