Komplexe Formulare: Aufbau, Sicherheit etc.
Ich hoffe, hier ein paar Meinungen und Ansichten erhasschen zu können, über die Architektur komlexer Formulare.
Es sollen neben Daten zur Person auch Adresse, Kontoinfos und, abhängig von den Eingaben wahlweise auch Daten zu einer zweiten Person eingetragen werden.
Ich bin noch unentschlossen, ob das ganze:
A) in ein großes Formular sollte, dass man mit JavaScript logisch unterteilt (z.B. Registrierkarten), oder ob
B) die Abschnitte in einzelne Formulare gesetzt werden sollten, die dann jeweils erst vom Server ausgewertet werden.
Vorteile A)
- weniger Requests, Session nicht zwangsweise notwendig
- Vor/Zurück zwischen einzelen Formularteilen leichter zu Implementieren,
Nachteile A)
- anfälliger für Spam?
- ohne JS evtl. unübersichtlich, da zu lang
- ohne JS keine Möglichkeit, auf Benutzereingaben zu reagieren (Formularteile freischalten/abschalten)
Vorteile B)
- Spam kann nach dem ersten Schritt aussortiert werden (verstecktes Feld z.B.)
- ohne JS bleibt die Nutzerführung erhalten
Nachteile B)
- Session erforderlich
- Vor/Zurück bedeutet jedesmal einen neuen Request
- Browerhistorie könnte Probleme bereiten
Sollte ich das Formular von Hand irgendwie signieren, um zu lange Ausführungszeiten oder ähnliches zu unterbinden?
Thema https:
Änderd sich grundlegend etwas an der Auswertung (PHP) bei einer verschlüsselten Verbindung?
Gibt es bekannte Probleme mit Browsern (vor allen den geliebten älteren Modellen) wenn ich https erzwinge? Wie erzwinge ich das am besten?
Für Anregungen bin ich dankbar.
|