Zitat von
TillWe:
Wenn Du Dich schon auf den Refferer nicht verläßt, dann aber auch nicht auf hidden fields oder gar GET !
Naja, der Referrer kann im Browser deaktiviert werden. Klar kann der User GET, POST, COOKIE, etc. manipulieren, aber das ist ja die Aufgabe des Programmierers, das Skript gegen solche "Attacken" abzusichern. Auf irgend etwas musst du dich verlassen, sonst kommst du nicht weiter.
Grüße
Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian