Salut marko2
pekka schrieb u.A.:
Zitat:
Der Referer wird vom Browser des Besuchers gesetzt und ist deshalb beliebig manipulierbar
|
Und jetzt zu deiner Frage. Wenn man Referer beliebig fälschen kann, was macht es also für einen Sinn den Referer zu
prüfen.
Wenn du nämlich voraussetzts, dass die aufrufende Seite deine index.php
sein muss (und darauf
prüfst du auch), was hält mich also davon ab die Seite von irgendwo her auzurufen und zu behaupten mein Referer sei deine index.php ??
Gruss
tobi