Grazie mille, avevo letto già della verifica parallela sull'user-agent e dell'IP. Il problema dell'IP come avete già elencato è quello di una rete comune, segnandomi l'utente come falso positivo. Ti ringrazio per il token per get e post che mi sembra veramente efficiente ! Ancora grazie, questo argomento è davvero interessante
Edit: oltretutto presumo che in determinati casi il controllo dell http_referer e host siano un altro livello do sicurezza in più
Rispondi quotando