sobald eine Kodierung verwendet wird, muß man die Kodierung auflösen/dekodieren, und dann erst die Prüfung anwenden. Es gibt ja außer Base64 noch andere Varianten.
Der einzig wirklich sinnvolle Schutz besteht darin, dass man ein Zeitfenster einrichtet, innerhalb dem die Daten gültig sind.
Mann muss also sicherstellen, das zwischen dem Aufrufen des Formulars und dem Absenden der Daten sowohl eine Mindest- als auch eine Maximalzeitspanne eingehalten wird. Außerhalb dieses Zeitfensters sind die Daten zu verwerfen.
Dadurch wird dann das Formular für Massenspam uninteressant.
als Antwort auf: [#215223]
(Dieser Beitrag wurde von oesi50 am 3. Mär 2006, 15:03 geändert)