Думаю, что имелось следующее - между тегами <form> и </form> вписывается такой кусочек кода (куда-нибудь) :
Цитата:
|
<input type=hidden name=test value=0>
|
А в теге <form> вписываем следующее: <form onSubmit="test();" name=main>
В самом начале можно сделать яваскрипт:
<script>
document.main.test.value = 1;
</script>
А соответственно в процедуре test(); проверять чему равно значение test:
<script>
test (){
if (document.main.test.value==1) return true;
return false;
}
</script>
Только это не от чего не спасает, ибо если отключен яваскрипт, то вся эта проверка -коту под хвост
а если посылается прямо прямым запросом, то действительно только на сервере и можно проверить.. но если это сделать с яваскритом через hidden параметр, как я написал выше, то получится уже неплохая защита....
