Hallo!

referer wohl kaum - was ist das für ein Trick?

Warum soll es nicht an dem Referrer liegen? Bei Formularverarbeitung ist es immer eine gute Idee, per HTTP_REFERER zu prüfen, von wo bzw. "welches" Formular abgesandt wurde.

Aber der Referer ist doch sehr manipulierbar! Vor allem in Firmen hinter Proxis...  d.h. die können nicht den Referer abfragen, ob der Request von der eigenen Seite kommt. Die können nur Fragen ob der Referer _nicht_ von einer anderen Seite kommt, und wenn ich ein Formular abschicke, was habe ich dann für einen Referer? Steht dann da die Adresse auf meinem Computer? Also c:...?

Das könnte sein, aber wie unterscheiden Die jetzt Referer von meinem PC und von Firmen-Proxies?

Ich kann mir nicht vorstellen das das ein Kriterium darstellt! Die werden wohl kaum vom User verlangen können nicht hinter Proxis zu sitzen!

Grüße
Andreas