Im Gegensatz zu POST und GET Parametern können Session-Daten nicht einfach von Clientseite aus an das verarbeitende Script gesendet werden. Das bedeutet: Das Script, das das Formular erstellt kann bestimmte Daten serverseitig speichern, ohne dass diese in irgendeiner Art über den Client laufen. Anhand einer Session-ID kann der Server sie in einem der Folgescripte wieder laden. Somit ist relativ sichergestellt, dass die entspr. Daten vom Server selbst erstellt wurden.
Ein Captcha basiert darauf, dass eine verhunzte Zeichenkette vom Absender des Formulars eingegeben wird. Auf der Folgeseite muß der Server diese Eingabe mit irgendetwas vergleichen. Da es sinnfrei ist, diese Vergleichsdaten (quasi die geheime Antwort) irgendwo im Formular mitzuschicken, werden Sie stattdessen in der Session gespeichert.
Ein Captcha basiert darauf, dass eine verhunzte Zeichenkette vom Absender des Formulars eingegeben wird. Auf der Folgeseite muß der Server diese Eingabe mit irgendetwas vergleichen. Da es sinnfrei ist, diese Vergleichsdaten (quasi die geheime Antwort) irgendwo im Formular mitzuschicken, werden Sie stattdessen in der Session gespeichert.
Kommentar