Moin,

Sowas lässt sich leicht umgehen, indem man nicht die ID nach aussen gibt, sondern eine
Session ID, und diese Session id ist wiederum mit der echten ID verlinkt, löscht man die ID,
muss auch die Session gelöscht werden. Kommt nun einer mit einer nicht mehr vorhandenen
Session an, lenkt man ihn auf eine art 404 seite um, mit der info das es diesen artikel eben
nicht mehr gibt. (gelöscht ist eben gelöscht) und somit wären wir wieder bei der
grundaussage, sauberes löschen *g*

ACK.
Oder man nimmt eben die Artikel-Nummern direkt -- was eigentlich IMHO viel sinnvoller ist.

Aber meine Frage bezog sich auf was komplett anderes: Warum sollte sauberes Loeschen nicht
moeglich sein, wenn etwas 'externes' im Spiel ist? Hierbei waere noch zu klaeren, was das 'externe'
sein soll.

Es ist natürlich vom anwendungsgebiet abhängig, aber generell werden nur wirklich solche ids
nach aussen kommuniziert die auch bestand haben, und zu keinem sicherheitsproblem führen.

ACK.

Gruesse,
 CK