Всем привет!
Возник вопрос.
Делаю сайт с разным доступом к элементам на страничке. То бишь начальник может исправлять и видеть все, а обычные рядовые юзеры не могут править например дату получения задания и окончания задания. Дату я представил в виде 3 тегов <select>, где 1 тег это день, второй месяц и третий соответственно год. Как мне сделать чтобы не все юзеры могли менять значение в этих тегах?

Я попытался сделать через атрибут "disabled" тега <select>. В принципе доступ ограничить я смог. Но тут возникла проблема, что когда я нажимаю кнопку submit, то значения тегов, у которых я поставил disabled не передаются серваку. Я в принципе согласен, что это так и надо, но почему тогда значения нормально в эти теги проставляется, а потом не передается? Как это можно обойти?

LINUXERчто-то всех как прорвало с подобными вопросами.
Поля форм конечно можно disabled или readonly,
но защищать-то надо сервер:
при отправке запроса, на сервере проверяются права юзера(в фильтре или в скрипте), и, если их недостаточно, ему об этом сообщают
Ну то что на серваке это понятно. Просто прикольнее было бы уже на страничке запретить изменять поля.

Если человек не сможет изменить поле в окне, то он соответственно не сможет и серваку навредить? Или это можно обойти?

sergkarpenko BaxTMaHЕсли человек не сможет изменить поле в окне, то он соответственно не сможет и серваку навредить? Или это можно обойти?
конечно можно обойти.
1) сохранить локально, убрать дизейбл и запостить то что нужно
2) поставить что нибудь типа firebug для ff - там все на ходу можно менять
Хммм, вот жуки хитрые -) И как от этого надо защищатся?-) В общих чертах?

А как проверить с сервера пришло или локально?