XHTMLforum

XHTMLforum (http://xhtmlforum.de/index.php)
-   Serveradministration und serverseitige Scripte (http://xhtmlforum.de/forumdisplay.php?f=80)
-   -   Komplexe Formulare: Aufbau, Sicherheit etc. (http://xhtmlforum.de/showthread.php?t=63900)

David 23.02.2011 12:18

Komplexe Formulare: Aufbau, Sicherheit etc.
 
Ich hoffe, hier ein paar Meinungen und Ansichten erhasschen zu können, über die Architektur komlexer Formulare.

Es sollen neben Daten zur Person auch Adresse, Kontoinfos und, abhängig von den Eingaben wahlweise auch Daten zu einer zweiten Person eingetragen werden.

Ich bin noch unentschlossen, ob das ganze:

A) in ein großes Formular sollte, dass man mit JavaScript logisch unterteilt (z.B. Registrierkarten), oder ob

B) die Abschnitte in einzelne Formulare gesetzt werden sollten, die dann jeweils erst vom Server ausgewertet werden.

Vorteile A)
- weniger Requests, Session nicht zwangsweise notwendig
- Vor/Zurück zwischen einzelen Formularteilen leichter zu Implementieren,
Nachteile A)
- anfälliger für Spam?
- ohne JS evtl. unübersichtlich, da zu lang
- ohne JS keine Möglichkeit, auf Benutzereingaben zu reagieren (Formularteile freischalten/abschalten)

Vorteile B)
- Spam kann nach dem ersten Schritt aussortiert werden (verstecktes Feld z.B.)
- ohne JS bleibt die Nutzerführung erhalten
Nachteile B)
- Session erforderlich
- Vor/Zurück bedeutet jedesmal einen neuen Request
- Browerhistorie könnte Probleme bereiten

Sollte ich das Formular von Hand irgendwie signieren, um zu lange Ausführungszeiten oder ähnliches zu unterbinden?

Thema https:
Änderd sich grundlegend etwas an der Auswertung (PHP) bei einer verschlüsselten Verbindung?

Gibt es bekannte Probleme mit Browsern (vor allen den geliebten älteren Modellen) wenn ich https erzwinge? Wie erzwinge ich das am besten?

Für Anregungen bin ich dankbar.

Boris 23.02.2011 13:11

Wieso https "erzwingen"? Man kann das nicht erzwingen, man benutzt es oder halt nicht. ;)

Ich würde nie, nie, niemals ein Formular von JS abhängig machen. Daher wäre ich für Variante B, ich hab das auch schon oft so umgesetzt.

David 23.02.2011 14:19

Mit 'erzwingen' meine ich, dass wenn das Formular unter http:// aufgerufen wird, auf https:// weiterleitet.

Von JS würde ich es nicht abhängig machen, keine Angst.
Bei B) stellt sich mir die Frage, wie die Browserhistorie da mit reinspielt. Der vorherige Request wird bei dem Zurück-Button ja in der Regel neu ausgeführt, oder irre ich mich? Handhaben das alle Browsermodelle gleich?


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:56 Uhr.

Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.

© Dirk H. 2003 - 2023