Merhabalar,

cozmek istedigim soruyu bir ornekle aciklamak benim icin daha kolay olacak sanirim =)

diyelim ki websitemizde ad , soyad ve yas 'dan olusan 1 form olsun birde hidden olarak tarih gelsin.. akli sira zarar vermek isteyen kisi bu sayfanin htmlsini bilgisayarina indirip fieldleri istedigi gibi html kodu ile duzenleyip action kismina da post.php yerine http://siteninadresi/post.php yazip kendi bilgisayarindan gonderdginde bu dosya serverda islem goruyor..

bunu engellemenin bir yolu var midir ?

burda bahsettigim field ler oldukca zararsiz olabilir ama yazilan kodlara gore kritiklik derecesi artabilir..