Hallo!
Hallo!
Verhindern kann session.referer_check, daß irgendjemand von irgendwo irgendwie auf die geschützten Seiten kommt.
... Ich kann jeden Referer an den Server senden, der mir passt ...
Diese obige Aussage von Dir, und folgendes Zitat aus dem Manual:
__Wenn der Referer vom Client gesendet___ und die Zeichenkette nicht gefunden wurde, wird die eingebettete Session-ID als ungültig gekennzeichnet.
läßt doch den Schluß zu, daß die Verwendung von session.referer_check nicht Wirklich Sinn macht.
Beste Grüße
Viennamade