hi,

Um zu vermeiden, das "unendlich" viel Text übertragen wird, welcher ja Speicherplatz auf dem Server belegt, wollte ich die Zeichenmenge bei dem Gästebucheintrag begrenzen.

Am Einfachsten mit substr() auf das Textfeld. Du solltest jedoch einen POST generell und unabhängig auf einen zweckmäßigen Wert beschränken, unabhängig von den Eingabefeldnamen, nutze dazu den header Content-Length.

Kann man die IP des Gastes mit Uhrzeit speichern und erst nach Ablauf von einer Minute für einen weiteren Gästebucheintrag freigeben? (soll verhindern, das ein automatisches Programm in der Endlosschleife die Gästebuchdatei vollstopft.)

Lass die IP aus dem Spiel.

use Ticket;

Wie groß ist die Gefahr wirklich, das bösartige Clients über die cgi versuchen, direkte Befehle an den Server zu geben, mit dem Ziel die Kontrolle über diesen zu erlangen. Ich habe gelesen, das dies möglich sein soll.

Mit einer zweckmäßigen Kontrollstruktur über die Parameter hast _Du_ die Kontrolle über Dein Script, nicht der Client.

Hotti