في مواقع عالمية عدة مثل Paypal , analytic بدأت الاحظ انه لا يمكنك تسجيل الدخول من الصفحة الأولى - بل يجب عليك أن تضغط على لنك داخلي ومن بعدها يمكنك وضع بريدك وكلمة السر.
أعتقد أن هذا ترتيب أمني أصبح متبعاً في هذه المواقع...
تفسيري والله أعلم لذلك هو أن هذه المواقع تفحص المتغير
لو كان الفورم موجود في أول الصفحة فإن هذاالمتغير يمكن أن يكون اسم الموقع الذي جاء الزائر منه.كود:$_SERVER['HTTP_REFERER']
لكن وضعه في صفحة داخليه - يوجب على هذا المتغير أن يأخذ قيمة مساوية لصفحة الموقع...
وبالتالي يمكن فحصه والتأكد أن الزيارة أتت بعد أن زار الشخص الموقع - وضغط على لنك الدخول.
هذا الاجراء أنا اتبعه فقط عندما أكون في عملية جمع معلومات من عدة صفحات - في الصفحة الأولى لا أفحص المتغير - لكن في الصفحة الثانية أفحص هل الرفرال هو الصفحة الأولى وهكذا مع الصفحة الثالثة يجب أن يكون الرفرال فقط الصفحة الثانية...