ciao Daniele

usando le sessioni, per memorizzare di volta in volta info sulla pagina, posso evitare di avere valori del Referer fasulli...ma il mio dubbio è, come dicevo prima, che se tizio si logga su mysito.com e poi dalla stessa finestra del browser mi manda dei dati POST da un'altro sito...
leggendo il contenuto in $_SESSION, poichè la sessione è sempre la stessa... mi frega

insomma....se uno è un tantino malizioso mi frega comunque :F

hmmm a quanto pare non c'è modo di avere un referer sicuro...