Ako radis java scriptom, bice provaljeno od nekog malo iskusnijeg,
A ako sve to ostaje u perlu...

Nista bez dodatnog skriptovanja.

Java script bi u mom slucaju bila zadovoljavajuce resenje te ako imash jedan HIT ME

Pa moglo bi nesto na ovaj nacin:

Imas element u <form name="forma1"> pored ostalih i recimo

<input type="text" name="verify"/>

E sad skript bi trebao ovako da izgleda:



Posle toga za submit dugme stavi <input type="submit" onClick="verifying("neka vrednost")'>

Ovo lako može da se provali!
Ako treba da se radi bilo kakva zaštita, skriptovanje s klijentske strane ne može da obezbedi od provaljivanja u sistem.
U kodu ove funkcije nalazi se "tajna" šifra. Kako znam način da dođem do koda funkcije, to znači da šifra nije tajna već samo malo zamagljena.

Znači, jedini mogući način je da se pusti Submit u svakom slučaju, pa se na serverskoj strani izvrši provera na osnovu koje se daje stranica o grešci ili se dopušta puna funkcionalnost programa. Odnosno, ovo se svodi na to da treba dodati par izmena u formmail.

a da se na ucitavanju strane na serveru generise xml sa vrednoscu sa kojom se uporedjuje, da ga jscript prihvati i na onsubmit uporedi sa ubacenom vrednoscu?

...samo pitam...
cheers

Pa vidi primere kako JavaScript odradjuje serverske skriptove (izuzev ASP ali to je drugo)

Ovo postaje veoma interesantno!
Kao prvo u mom sluchaju radilo se o formularu-anketi koja bi omogucila klijentima
moje firme, koja se bavi renovacijom i dizajnom interiora, da daju ocenu kvaliteta ponudjenih usluga.
Na racunu koji dobiju nakon primo/predaje objekta nalazio bi se i cod ,
isti za sve klijente ,i ukucavanje coda omogucilo bi im da nakon sto popune formular urade SUBMIT.
Cilj svega ovoga je da ljudima koji nisu moji klijenti ili su mi konkurencija otezam "zloupotrebu"formulara.
Medjutim, vasi komentari probudili su u meni zalju da sve ovo probam uradim malo ozbiljnije.
Moram napomenuti da sa Java Scriptom a pogotovo Perlom nemam mnogo iskustva, formmail.pl kostao me je
3-4 neprospavane noci,te bih molio malo detaljnija uputstva;ukoliko ima neko raspolozen da pise na ovu temu.

Ja te shvatam, decko.
Ovaj tvoj problem nije mnogo tezak. Fora je samo da izaberes tehnologiju kojom ces ovo raditi a na raspolaganju su ti modernije ASP i PHP, i meni fosilne CGI PERL i druge. Zanci izaberi tehnologiju i onda ili kupi neku knjigu ili poskidaj tutoriale sa interneta. Za pocetak mozes da odes na http://www.w3schools.com

ovo je samo za Mr.by Ter
Ukoliko procitas moju predhodnu poruku jos jednom, ovog puta pazljivije,
shvatices da sam pozvao zainteresovane za temu da napisu nesto vise o istoj.
Ocigledno je ti nisi jedan od njih, te ne razumem zasto je ovakav komentar bio potreban.
Zar nije ocigledno da ja, da imam zelje ili vremena da se bavim programiranjem na tom nivou, ne bih postavljao ovakva pitanja na forumu.
Stvarno ne razumem ljude koji na ovde postavljena pitanja salju ljude na Google, yahoo, w3sch... i slicne lokacije.
Pazi ovako, ako znas pomozi, ako neznas ili neces batali .
Jednostavno zar ne.

Evo mene sa mogucim resenjem problema
prvo uradis ovo :
http://www.dynamicdrive.com/dynamicindex9/password.htm

i nakon toga da jos malo zakomplikujemo ovo :
http://www.dynamicdrive.com/dynamicindex9/encrypter.htm

Naravno, sve ovo je Java script ali moze da posluzi

Pozdrav

SUPER - uporediš kriptovanu vrednost specijalnog polja s kriptovanom kontrolnom vrednosti!
Šta se dešava ako korisnik isključi JavaScript?
Recimo ovako:
<form name="someForm" action="fake.html" onSubmit="return checkMe ();" method="post"> ... </form>
<script>
function checkMe ()
{ //... uporedi kriptovane vrednosti, ako ne valja: return false;
document.someForm.action = "formmail.pl";
return true;
}
</script>

...?!?!....
Hajde,Dejane jos jednom ali ovog puta malo sporije.