|
тогда заюзайте куки,как в вконтакте
коротко: там есть кука, UID (неважно) , коотрая является md5-хешем чего-то , чего-то и IP-адреса
если куку в ВК перехватывают и пытаются залогиниться под ней,
то конечный md5 вашего IP (или что там еще) не совпадает, далее хакера кидает на главную страницу
можно так сделать:
при заходе на страницу отправки файлов юзверю присваивается его UID, в котором хранится md5 IP, соли, USERAGENT`a ( ведь он не будет менять браузер или ОС, когда будет загружать файл)
этот UID будет в куке.
на PHP проверяем всё это , собирая такой же md5 того же списка.
хеш не совпал? какой ужас, пишем , что возникла ошибка. попробуйте повторить ещё
|