В некоторых случаях $ _SERVER ["HTTP_REFERER"] будет работать только тогда, когда php (php.ini) настроен с параметром register_globals bool, включенным.
Глобальные регистры могут разрешить использование в слабо кодированных приложениях php. Обычно в приложениях, которые позволяют пользователям размещать данные.
В прошлом я использовал следующий метод для проверки ссылок в приложениях, где я управляю вводом оператора.
session_start();
if(!isset($_SESSION['url_referer']))
{
$_SESSION['url_referer'] = $_SERVER['HTTP_REFERER'];
}
Без хеширования строк в переменных сеанса я не знаю более эффективной практики. Кто-нибудь знает лучшие практики?
С наилучшими пожеланиями,
Бред