DenisVS, для этих же целей используется мусорный фейсбук акк. с той лишь разницей, что спама на нём не будет в принципе и можно использовать везде 1
1. вы написали "просто скопируют". против "умных хацкеров" защиты нет
2. www.site.ru/forma.php?name5=<script>alert("a")</script>
под "рипнули" имеется ввиду, что ваш сайт просто скачали например "Телепортом", т.е. у них есть "рабочая" хтмл версия без логики
1. как может абсолютный путь быть "кривее" относительного? вы понимаете разницу между ними?
2. да любой :) начиная от alert и заканчивая всем, что поместится в ограничения запроса GET. поэтому рекомендуют формы отсылать POST
а ДЛЕ это не ПХП?
1."неправда". да и каким образом это мижет увеличить нагрузку?
2.а что у вас скопировали? сняли всё с фтп или просто рипнули хтмл?
1. начиная от использования абсолютных урл до JS для проверки домена
2. SQL Injection, XSS, read only for upload etc
3. сами написали
4. "read only" для апача ну и в замисимости от проекта
DenisVS, за сайте будет написано не "войти через OpenId", а "войти с помощью Вконтакте".
пользователю не надо уметь программировать на JS, чтобы посмотреть галерею на сайте
ijk, dr303, а зачем пользователям знать что такое OpenId и Loginza?
они должны знать свой пароль от вконтактика, больше от них ничего не требуется
а по идее ТСа:
заколебётся юзверь каждый раз на почту заходить и там по ссылкам кликать.
Почта может идти по несколько минут/упасть в конце концов. в обоих случаях пользователь моментально закроет сайт и больше не вернётся
http://highslide.com/
берёте цикл и перебираете...
или это слишком сложно?
если "вдруг" у кого-нибудь будет похожая проблема, то решается она регистрацией своего autoload через spl_autoload_register()
