Der Weg vom Formular zur DB

[Harzteufel]

Hallo,
könnt ihr mir mal Eure Meinungen schreiben, was so alles zu beachten ist, wenn ich ein Formular auf der Website anbiete? Ich meine, welche Anforderungen sind an solch ein Formular zu stellen?

1. Eine sichere/verschlüsselte Übertragung (via SSL?) ist sicherlich wichtig
2. Definition/Kennzeichnung von Pflichtfeldern - ist das vom User gewollt?
3. Felder begrenzen, z.B. nur 5 Zeichen für PLZ-Feld oder E-Mail-Feld mit @ und Punkt?
4. Wie schützt man sich gegen die Spam-Robots?
...

Was fällt euch denn noch so ein, um ein möglichst sicheres und zugleich nutzerfreundliches Formular zu erstellen?

Vielen Dank für euer Feedback!

 

[Gumbo]

Ob eine verschlüsselte Übertragung notwendig ist, hängt sicherlich von den zu übermittelnden Daten ab. Ein einfache Suchanfrage benötigt sicherlich keine so große Aufmerksamkeit wie eine Geschäftsabwicklung.

Die Pflichtfelder als solche klar erkenntlich auszuzeichnen, ist sicherlich auch im Interesse den Benutzers. Denn niemand gibt gerne Informationen preis, die nicht notwendig sind – besonders wenn es Informationen über die eigene Person sind.

Einiges lässt sich bereits über die Attribute der Formularelemente regeln. Web Forms 2.0 bieten in Zukunft vielleicht noch mehr Möglichkeiten. Dennoch ersetzt dies nicht die serverseitige Validierung der übertragenen Daten.

Einen hundertprozentigen Schutz gibt es nicht. Dennoch gibt es Mittel und Wege wie etwa Captcha oder zufällige Validierungsschlüssel, die per Sitzung übergeben werden.