Все знают о такой вещи, как "подмена форм", когда любой может сделать на своей странице инпуты и сабмитить их на другой сайт. Я никогда не рассматривал какой-либо фильтр по этому поводу, хоть и знал о его существовании. Обычно выходил из положения каптчей. Есть еще несколько идей по поводу скорости сабмита формы и пустых полей. Но, помимо этого, в планируемом сайте я хотел сделать проверку на рефер, чтобы "избежать" подмены форм. Я понимаю, что подобные вещи не страшны никаким ботам, которые распознают каптчи, но от примитивных кулцхакеров, которые рекламируют свои сайты по CS на UCOZ, это спасет. Но сегодня я просмотрел логи своего сайта и обнаружил такую вещь: Был немного удивлен. Скорее всего, пользователь сам настроил свой фаерволл на блокировку реферов. Но вдруг она стоит по дефолту в какой-то модификации? Получается, что проверка на refer практически ни чем не поможет, а лишь может ограничить некоторых людей...
ну и где вопрос? ну да, рефер часто блокируют, меньше знают - крепче спим вообще это клиентская информация, что хочет - то и делает с ней, а следовательно серверу не стоит принимать ее как важную.
да в общем сессии это совокупность куков и GET/POST, что по сути тоже не может быть гарантированным решением (вообще в http не заложена однозначная возможность идентифицирования клиента)
Проверка реферов используется на некоторых сайтах, форумах. Если я не ошибаюсь, то в vbb проверяется. Топик создал, просто, чтобы предупредить, что реферы проверять вообще нецелесообразно.