даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..
Мало ты знаешь...
окей завта поговорим а так я днём в больнице лежк
Ты дурак? Другой альтернативы нет, кроме проверки каптчей или рандомными куками (сессией как вариант) для юзера, и при выполнении сравнивать,данные с ячейки юзера в бд и нынешние куки (сессия)
Я днем сплю
Днём бываю
Ночной чатик, посоны!
Брё, а чего тебя в аське нет в последнее время? Я соскучился.
сессии круче)
MrDeath, никто не говорит юзать этот код.
hidden поля круче :3
Посоветуйте мне ещё 10 раз поставить эту \"защиту\".
Не забываю, я 7 лет в этой сфере и знаю побольше