Cita: tengo varios ficheros que procesan formularios, pero que no es tan generalizado, como ese fichero al que acceden todos los dominios.
Observación: el uso de sesiones de esta forma -sólo- sirve para llamadas de scripts en el mismo dominio de los que deben cumplir cierta secuencia (pasar por "A".php para llegar a "B".php ..)
Cita: Supongo, si no es asi me corriges, que corren el mismo riesgo de ser utilizados por spammers, no?
Si, .. todo script queda expuesto a una "inyección" directa de datos externos o simple ejecución .. cuando tal vez NO corresponda ejecutar por separado ese script sino como parte de una secuencia de ejecución.
La "sesión" es un concepto (no aplicable sólo a "PHP") se trata de un conjunto de "cosas" que vas a realizar en un tiempo dado y todo según una secuencia dirijida .. Es decir .. por ejemplo, entras por tu script "A.php" .. este hace un proceso y lleva al "B.php" .. este a su vez puede saltar a C.php .. X.php y a su vez algunos de estos pueden ir a A.php .. El caso es que tu vas "validando" a base de ir gestionando tus variables de sesión por donde "vas pasando" y así defines tu proceder (flujo) de tu aplicación cerrando la entrada o acceso donde no corresponda segun tu diseño del flujo de tu aplicación. A todo esto se le suele sumar para comenzar una "autentifiación" de un usuario si corresponde .. pero hay que dejar claro que las "sesiones" no sólo se tratan de "gestionar usuarios y su seguimiento" en una aplicación .. son más útiles de lo que parecen y hay que veras como "unas variables" que son "confiables" .. (para que le empieces a dar usos).
Te recomiendo leer las FAQ's del foro .. comenzando por esta:
http://www.forosdelweb.com/showthrea...936#post238936
Ahí veras una referencia a un artículo sobre seguridad:
http://phpsec.org/projects/guide/
Un saludo,