google:// установка apache php [твоя операционная система]. Только яы думаю, что веб-сервер у тебя уже установлен, а ты просто не сориентировался. Что это за "сервер", на котором лежит файл? Хостинг? Или что?
Дмитрий: во-первых, "ключ другой" только у криворуких админов. Ты же ведь сам не сталкивался а только слышал как пацаны базарили? В-вторых, если все-таки другой, то система должна СРАЗУ на входе аккуратно переписывать REMOTE_ADDR, беря значение из строго оговоренного места и только на строго оговоренном хосте. СИСТЕМА, НА ВХОДЕ, и на конкретном СЕРВЕРЕ, про который ТОЧНО известно, что он переписывает и куда. А не туева хуча методов приложения, в которых говнокодеры вразнобой раз и навсегда прописывают код, в котором наугад выбрают НТТР заголовок, из которого брать адрес. Если так делать, то лучше в защите от подбора вообще IP не использовать, поскольку подделывать его будет вообще нечиг делать
Adamos: во-первых, не надо уподобляться и материться. Если мод до сих пор не увидел и не забанил кого-то за мат - это не значит, что не увидит и не забанит. Во-вторых, все "проверки" на инъекции должны делаться перед использованием данных (например на ХСС - перед выводом, и так далее). Так что с этой-то сточки зрения тут все чисто. Но в целом ты прав - проблему надо не ршать, а устранять. Сразу сохраняя в сессии объект, а не его данные. А эти чуваки пытаются прикрыть собственную дремучесть, отчаянно выдумывая всякие "а если" - но, как это часто бывает с диванными тиаретиками - в абсолютном отрыве от реальности.
