Цитата:
Sheryld:
$HTTP_SERVER_VARS['REQUEST_METHOD'] == 'POST'
|
а ведь можно не проверять метод, если проверяешь саму переменную $_POST['act']. правильно?
Цитата:
Sheryld:
обязательно нужно проверять ещё и откуда к вам пришли, т.е. IP и REFERRER
|
про реферала понятно - мы проверяем, что запрос пришел со страницы с формой. так? а как проверить ip да и зачем? если он каждый раз у всех разный..?
аутентификация есть.