Ну положим такая ситуация - пользователь авторизирован кукой которая работает некое время (Особенно если стоят галки типа запомнить меня за этим компьютером)
Потом полтьзователь заходит на закерский сайт (А этто сайт вообще может грузиться гденибудть в скрытом iframe) и GET/POST формой дает запрос на тот изначатальный сайт а так как кука никуда не делась то запрос выполняется с правами пользователя

CSRF, Cross-site Request Forging. Формирование на сайте хакера запроса, который будет выполнен браузером пользователя (и, как следствие - со всеми правами пользователя!). То есть, просто авторизация от этой атаки не спасает. Для защиты от этого типа атак следвет взять за правило добавлять ко всем важным формам скрытое поле, содержащее уникальную строку (сгенерированную случайным образом только для этой формы), записывать её в сессию и сравнивать при обработке формы. Хакер добавить такую строку в свою форму не сможет, и атака не сработает.

если ты отвергаешь-предложи

может искать в переменных одинаковую последовательность цифр и заменять на что он хочет? на сколько я понял,он заменяет одинаковые послед цифр

но раз уж он собрался вывести информацию о тысяче оперторов

Если, засунуть display: none в css-ку, ток это свойство нельзя будет изменять через javascript...

ну с вами все ясно, сами читайте свои книги.

randall почитайте про регулярные выражения.

Что мне нужно от этого кода. мне нужно чтобы заменилось это 223 на 222, НО это 223 может быть неизвестным (например 555 и этого php не знает). так вот в SQL это 223 или 555 можно заменить на *** и тогда все выполняется как требуется. Так вот, хочеться узнать есть ли такой *** в среде php, чтобы выполнял ту же функцию как *** в SQL.

Пожалуйста, расскажите, как сделать регистрацию и авторизацию на моём сайте как можно подробнее! Заранее благодарю!

http://www.ericmmartin.com/simplemodal/