Есть страница с формой комментария.

После заполнения всех полей и нажития кнопки "Добавить комментарий" пользователь перенаправляется на страницу с благодарностью вида: www.site.ru/thank.php?article=name
а затем повторно на страницу с уже добавленным комментарием.

Вопрос:

как запретить пользователю напрямую заходить по адресу (только по нажатию кнопки "Добавить комментарий"):
www.site.ru/thank.php?article=name

Задам вопрос по другому:

Как на PHP (или в .htaccess) организовать проверку в файле thank.php - напрямую в него заходят или попадают после нажатия кнопки "Добавить комментарий".

Спасибо!

Насколько я знаю Ваше решение уязвимое. Оно реализовано в WordPress. У меня есть сайт на WordPress, так вот там спамеры-боты напрямую отправляют данные в обработчик комментариев а не через форму. Если я правильно понимаю схему данные методом POST можно отправлять не только с родной страницы. Может есть какие то внутренние резервы PHP?

Небольшая корректива.

Сам обработчик комментариев находится в том же файле где сама форма. Файл thank.php не обработчик, а только страничка с благодарностью, через которую методом GET передается одна переменная - имя статьи. Я ее сделал чтобы очищалась форма после добавления комментария. А методом POST туда ничего не передается.

Собственно два вопроса:

1. Возможно ли запретить пользователю запретить заходить на такую страницу (я так понимаю контрольную переменную здесь задать невозможно)?
2. Правильно ли я сделал? Стоит ли мне сейчас вытаскивать обработчик в новый файл?

Подскажите, как можно передать контрольную переменную в данном случае?

Я знаю только 1 способ:

<input type="hidden" value="kontrolnaya_peremennaya">

но эта переменная отправляется по адресу в <form action="/"> а мне нужно ее передать по адресу www.site.ru/thank.php?article=name

Спасибо.

vkle,

ок, буду разбираться. Спасибо!

alex564657498765453,

Спасибо! Интересно а есть ли какой либо способ без использования ЯваСкрипт. Дело в том что я JS не знаю совсем и мне бы хотелось чтобы система была самодостаточной, независящей от настроек браузера пользователя. Я так понимаю что если отключить JS комментарии отправляться не будут.

vkle,

попробовал с помощью сессий. Все работает ок, только возникло 2 вопроса.

1. Мне показалось что после подключения сессий время формирования страницы существенно увеличилось, это заметно даже не вооруженным глазом. Если раньше страница появлялась меньше чем через секунду, то сейчас явно больше. Хотя когда я вставил скрипт измеряющий время генерации страницы то разницы особо не заметил. В обоих случаях показывает время примерно 0.02 секунд, за исключением первой загрузки страницы - 0.7 сек. В файл добавил только 2 строчки: session_start(); $_SESSION['ch4R']=1;
Могут ли сессии так сильно грузить систему?

2. Теперь если напрямую пытаться зайти по ссылке www.site.ru/thank.php?article=name до отправки комментария через форму, то как и положено доступа к ней нет. Но если отправить комментарий, то можно заходить по ссылке напрямую сколько угодно раз, пока полностью не закроешь браузер и не откроешь заново. Мне бы хотелось чтобы страница с благодарностью появлялась на пару секунд после добавления комментария, а после ее закрытия становилась недоступна для прямого доступа. Сессию и контрольную переменную уничтожаю сразу после загрузки страницы с благодарностью - не помогает. Как быть в этой ситуации?

Еще раз спасибо всем за помощь!!!!!!!!!