даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..

                        
//функцию можно закинуть к примеру в файл бд или любой другой часто инклуденый файл (так проще)

function AntiCsrf()
{
if (isset($_SERVER['HTTP_REFERER']))
{
if ($_SERVER['HTTP_REFERER'] != $_SERVER['HTTP_HOST'])
{
echo 'Неизвестный источник!';
exit();
}
}
}

//потом можем вставить в начало любого массива отвечающего за админ или юзер действие

AntiCsrf();
9 11 0
0

Нет фото
Alagos * 0.14
• 21 ноя 2014, 14:09


Олололо, сколько позитива *

0

Нет фото
Fallen * 10.22
• 24 дек 2013, 14:03


~AL~, я сделаю за денежку *

0

Нет фото
bejsser * 2.85
• 29 ноя 2013, 21:04


~AL~, Ахахах

0

Нет фото
~AL~ * 11.86
• 29 ноя 2013, 20:56


[ivrus], Нет, как видишь не сделал даже за деньги

0

Нет фото
bejsser * 2.85
• 29 ноя 2013, 20:40


~AL~, Он так и не сделал,что обещал ?)
Лал, я думал он норм кодер *