ваш не профессионлальный взгляд вас подвел. самый просто методавторизовали пользователя, поставили флаг в сессию, всё!
Человек боится за уже зарегистрированнх пользователейКакой-нибудь пользователь, возьмет и откроет прямой ссылкой этот скрипт, и он будет добавлять пустые строчки…
Мы его зарегистрировали, поставили флаг, а он прямым линком функции стал запускать.
Тут либо вы не поняли, либо я.поддерживать рефере- для параноиков
Может быть=) никогда не пользовался, а тут мысль пришла.
}/{EHR изначально сказал что это от любопытных пользователей.Они врядли будут рефере подделывать =)его может и не быть и что тогда?
его не может не быть.
Если его нет то скрипт не запускать, так как юзверь зашел по прямой ссылке.
На мой НЕпрофессиональный взгляд реферер это самый простой способ в данном случае и при данной задаче. И естественно не самый безопасный (тут нельзя не согласиться =))
addnews.php
<form action="doaddnews.php" method="post" …doaddnews.php
<?
if(!$_POST)
{
header("location: addnews.php");
die();
}
adding news logic here
