Witam. Z tego co piszą w dokumentacji PHP nie można ufać zbytnio zmiennej HTTP_REFERER. Mam 2 pytania w związku z tym:
1). czy zabezpieczenie tą metodą dostępu ma jakiś sens ?
2). jakie są alternatywne sposoby ? - tu najbardziej pasowało by coś dzięki czemu user wogule nie widzi w przeglądarce prawdziwej pełnej ścieżki, jakiś alias czy coś nie wiem? jest coś takiego ?