Hallo,

danke, dass du dir die Zeit nimmst, vorbeizuschauen!

Mich beschäftigt derzeit folgendes: Ich habe ein Eingabeformular, dessen Inhalt ich auf gewisse Zeichen beschränke, um möglichem Hacking vorzubeugen. Die Überprüfung des Inhalts erfolgt naturgemäß via Javascript, daher wird die durchzuführende Aktion des Formulars erst ausgelöst, nachdem der Inhalt auf seine Zulässigkeit hin überprüft wurde.

Was aber, wenn nun Javascript im Browser des Endbenutzers nicht aktiviert ist? Das Formular lässt sich mit ENTER immer noch auslösen, lässt aber nun keine Prüfung des Inhalts mehr zu!

Im Prinzip sehe ich zwei Optionen:

Option 1: ich könnte die gesamte Seite "verstecken" (display:none;) und mit Javascript erst anzeigen. Option 2: ich könnte <noscript> mit einer Weiterleitung versehen.

Beide Optionen erscheinen mir aber alles andere als sicher, da es

1. durchaus möglich ist, eine Seite ohne deren style-Attribute anzuzeigen und
2. auch eine Weiterleitung vor deren Durchführung "abgefangen" werden kann.

Da Javascript clientseitig und PHP serverseitig ausgeführt wird, sehe ich auch keine Möglichkeit, vielleicht per PHP Anweisungen zu geben, die Seite erst gar nicht zur Verfügung zu stellen, so Javascript deaktiviert ist.

Wie schütze ich mein Eingabeformular also auch bei deaktiviertem Javascript vor "falschen" Eingaben?

Danke!

LG, Anna.