даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..
Ну да, я буду плакать из-за десятки
не знаю как вы ,а я себе сделал во многих модулях проверку и вам советую .вот когда у вас будет онлайн большой вы задумаетесь об этом .когда может что то случится .
Вот вам пример кто то дает ссылку вам она редикт куда то удаляет создателя сайта ,вы поникуете нанимаете кодера и платите ему большую сумму за баг .который вы кстати еще так и не нашли .через месяц это процедура повторяется .вы снова платите . ну и в конце когда вы догоняете что это было .будет смешно вам и вашему карману .к примеру за отданную десятку за пару строк кода .и клочочек волос выдернутый с головы )
NOTEFREE, рефер легко подменить, но объясни мне, зачем пользователь будет подменять рефер на левом сайте на рефер со своего, чтобы его же и багнуть?
Так зачем это пихать в каждый файл,когда к примеру на левом сайте дают прямую ссылку на тему в форуме и что плохого в этом?Ничего. По этому и предложил подключать функцию только там где нужно
Думаю функция лишняя, можно просто проверку реферера вставить в шапку дабы не пиать в каждом файле вызов функции. Но реферер легко подменить))
Значит гуд
Защищает, там рефер тоже передается
По этому и не упоминал в описании об этом
Можно,и картинки использовал, но честно говоря,не проверял защищает ли проверка реферера от этого
~AL~, ты сам ответил на свой вопрос