Hallo,

Dumm nur, wenn das verarbeitende Skript auf den Referer prueft...
Also wenn ich das so verstehe das man prüft - "wo kommt der den eigentlich her?" - hab ich noch nie gemacht. Wenn ich was schützen will generiere ich eine codierte (MD5) URI und setz die per header() ab, oder nicht?

Das wird nichts nuetzen.

Das Formular ist IMHO in jedem Fall
http://DeineSeite.example.org/formular.php

Von dort geht der Benutzer durch Klick auf "Submit" aufs Skript
http://FremdeSeite.example.com/skript.cgi

In diesem Skript steht - falls der Browser ueberhaupt
einen Referrer schickt u.s.w. - in der Variable $HTTP_REFERER
bzw. in PHP in $_SERVER['HTTP_REFERER'] die URL Deines Formulars.

Falls die FremdeSeite auf den Referrer prueft, schaut sie
hoechstwahrscheinlich, ob dessen URL mit
http://FremdeSeite.example.com/ oder http://www.FremdeSeite.example.com/
anfaengt (oder leer ist).
In allen anderen Faellen weigert sich das Skript,
die Daten auszugeben.

mfg
Thomas

P.S. Jaja, ich kenne
Warum ist es schlecht, mit dem Referer zu arbeiten?
http://www.dclp-faq.de/q/q-http-referer.html