Hey ;]
Możesz też zabezpieczyć skrypt poprzez dodanie jeszcze jednego pola typu "hidden" o nazwie "hash", w którym będziesz przetrzymywał datę z hash'em tej_daty+jakiegoś hasła w takiej formie: "dd-mm-yyyy_hash". Potem w Twoim skrypcie zadania.php:
<?php
$passwd = 'twoje_tajne_haslo';
list
($date, $hash) = explode('_', $_POST['hash']);
if(sha1($date.$passwd) != $hash)
{
}
// ... reszta kodu
?>
Rozwiązanie esiek'a ma jedną wadę.. zmienna $_SERVER['HTTP_REFERER'] jest przesyłana nagłówkiem, a każdy nagłówek pochodzi od użytkownika i jak wszystko pochodzące od niego - może zostać spreparowana. Używając jej do "autoryzacji" użytkownika, sami sobie piszemy luki w bezpieczeństwie, umożliwiające wykonywanie się skryptu nie po naszej myśli. Tyle z mojej strony.
Pozdrawiam,
mmica