nicht angemeldet
Hi,
Nun kann man z.B. in Firefox die Referer abschalten, dann funktionieren die Scripte nicht mehr... was die sich dabei gedacht haben ;-)
Der Referrer ist ohnehin (wie alle User-Daten) beliebig manipulierbar. Genauer: Er ist von allen User-Daten sogar derjenige, der *mit Abstand* am häufigsten nicht das enthält, was gutgläubige Programmierer so erwarten!
Auch ohne Firefox, und mitunter ohne das der Surfer es überhaupt weiß, geschweige denn veranlaßt hat.
Von a.php auf b.php mit einer GET-Variable (action="b.php?edit=true") verweisen und nur wenn diese existiert führe das Script in b.php aus?
Z.B.!
Ich gebe meinen Formularen i.d.R. ein Hidden-Field mit, indem (kodiert) alles drinsteht, was ich an Zusatzinfos brauche (u.a. auch um Spam-Bots und versehentlichem Doppelversand zu begegnen).
Gruß, Cybaer
Man kann doch sehr leicht jenen tugendhaften Menschen begegnen, (...) die eine Art "unkrümmbaren Zeigefinger" besitzen, der ständig den kalten Wind des Rechthabens ausströmt. (Wolfgang Huber, Bischof)
Die Tugend jagt nicht den Teufel, sondern den Sündhaften. Damit wird sie zum Terror. (Hans-Ulrich Jörges, Journalist)