• 2 окт 2013, 23:48
даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..
• 4 окт 2013, 23:00
Мало ты знаешь...
• 4 окт 2013, 22:59
окей завта поговорим 
а так я днём в больнице лежк
• 4 окт 2013, 22:58
Ты дурак? Другой альтернативы нет, кроме проверки каптчей или рандомными куками (сессией как вариант) для юзера, и при выполнении сравнивать,данные с ячейки юзера в бд и нынешние куки (сессия)
• 4 окт 2013, 22:58
Я днем сплю 
• 4 окт 2013, 22:57
Днём бываю
• 4 окт 2013, 22:56
Ночной чатик, посоны!
Брё, а чего тебя в аське нет в последнее время? Я соскучился.
• 4 окт 2013, 22:53
сессии круче)
• 4 окт 2013, 22:51
MrDeath, никто не говорит юзать этот код.
hidden поля круче :3
• 4 окт 2013, 22:45
Посоветуйте мне ещё 10 раз поставить эту \"защиту\".
Не забываю, я 7 лет в этой сфере и знаю побольше