Hey.
<input type="text" maxlength="10" name="bsp">Man siehe in diesem <input> wird gesetzt das man maximal 10 Zeichen eintragen darf, aber durch z.B Chrome's "Element untersuchen" ist die Einschränkung doch leicht zu umgehen (Einfach Wert ändern)?!
Wenn ich jetzt mal ganz blöd fragen darf: Wofür gibt es Einschränkungen wie "maxlength" wenn man im Zweifel mit einem PHP Script checken muss ob die Begrenzung eingehalten wurde?
Dafür, dass der normale Nutzer nach 10 Zeichen nichts weiter eintippen kann. Validieren sollte man sowieso immer serverseitig.
Man siehe in diesem <input> wird gesetzt das man maximal 10 Zeichen eintragen darf, aber durch z.B Chrome's "Element untersuchen" ist die Einschränkung doch leicht zu umgehen (Einfach Wert ändern)?!
Es lässt sich auch ohne Probleme jedes Input-Element durch ein Textarea ersetzen und damit Texte mit Zeilenumbruch angeben. Es geht sogar soweit, dass man mit Tampermonkey komplette Anfragen verfälschen kann, mit anderen Plugins Cookies manipulieren kann und so weiter.
Wie Klemmlampe: schon sagte, es muss im Prinzip alles serverseitig kontrolliert werden, was in $_POST, $_GET, $_REQUEST und $_COOKIE steht und im eigenem Code benutzt wird.
Zudem in $_SERVER alles, was mit "HTTP_" anfängt, lässt sich über die HTTP-Header überschreiben, das muss dann auch vertifiziert werden 
Jep Danke hab ich mir schon irgendwie gedacht
