Cita:
Yo haria:
Cita:
Código PHP:
Ver original<input type="hidden" name="hash" value="<?php echo $id ?>" />
Y despues en la recogida de datos, encripto ese valor y lo comparo con el de la db, de este modo el usuario no se puede ni imaginar que se cuece a lvl servidor.
Qué es ese "$id"? Creo que no sabes para qué sirve el código que estabas mirando...Repásalo...