Hallo pl,

klingt jetzt wie eine unnötige Einschränkung, den Namen der Grafikdatei in der Session zu speichern und für die Kontrolle der Antwort den Namen zu rekonstruieren. Da kann ich ja nur eine Aufgabe pro Lösung haben. Aber das ist jetzt wohl der schnellen Bereitstellung geschuldet; normalerweise hätte man sicherlich eine DB-Tabelle mit Bildern und Lösungen.

Was ich in deinem Democode nicht entdeckt habe, ist irgendeine Form von Kryptographie. Und du musst auch Daten in der Session speichern, was nicht erwünscht war.

Eigentlich müsste man doch die Lösung über ein kryptographisches Verfahren in der Abfrageseite hinterlegen können, so dass man beim Eintreffen der Antwort an Hand des private Key einen Vergleich anstellen kann und die Sessiondaten nicht braucht. Ich habe da allerdings keine Übung mit und weiß nicht, ob es klug ist, die Antwort mit einer Zufallszahl zu salzen, diesen Eintopf zu mit RSA oder anderem PK Zeugs zu verschlüsseln und dann das Ergebnis zusammen mit dem Salz als hidden fields auszuliefern.

Rolf