Hello,

ich würde gerne prüfen, ob die Inhalte, die meinem Programm gesendet werden (per POST) aus dem hiezu vorgesehenen Formular stammen.

Was bietet sich hierfür an?

Gar nichts!

Prüfe hingegen, ob die Inhalte, die im Postrequest geliefert werden, erwünscht sind, vollständig sind und keine unerwünschten Inhalte (Parameter) geliefert werden, also plausibel sind.

Zusätzlich kannst Du noch eine Session verwenden, um den Client wiedererkennen zu können.

Da aber auch Session-IDs gefälscht werden können, hilft als letztes Mittel nur noch eine geschützte (verschlüsselte) Verbindung z.B. über HTTPS.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg