Bezpieczeństwo strony, a GET Opcje

[virtualman]

Witam,
programuje pewną stronę, która ma kilka funkcji społecznościowych. Problemy z jakim się spotkałem wygląda następująco - dla użytkowników, którzy mają wyłączone JS przycisk do funkcji takiej jak np.: lubię to ma wyglądać jakoś tak

[HTML] pobierz, plaintext 
a href="strona.domena/post/like.php?id=666"
[HTML] pobierz, plaintext 

Tylko nie jestem pewny czy takie rozwiązania się stosuje? Oczywiście w like.php będzie filtrowane czy jest to ID i czy dany użytkownik ma uprawnienia do wykonania tej akcji, ale co będzie jeśli jakiś cwaniak wyśle nieświadomemu użytkownikowi "ej wejdź na strona.domena/post/like.php?id=666", a ten idiota to kliknie? Wtedy dany post zostanie polubiony czy mu się to podoba czy nie. Niby dla takich funkcji jak dodawanie np.: lubie to, nie jest to jakieś szczególne zagrożenie, ale teraz weźmy sytuację gdy przycisk ma funkcję usuwania użytkownika z znajomych, a ktoś zrobić psikusa i wyśle link do tego - ofiara usunie znajomego z przyjaciół i jakie mogą być tego konsekwencje! ((IMG:style_emoticons/default/haha.gif) ) Jak patrzyłem to FB sprytnie sobie radzi - bez JS nie działa (przynajmniej wersja, którą mam zainstalowaną - jakaś testowa) (IMG:style_emoticons/default/biggrin.gif)
Myślę, że rozumiecie o co mi chodzi, macie jakieś pomysły na rozwiązanie problemu?
Pozdrawiam - Maciek!

[nospor]

Rozwiazan jest kilka:
1) Jak ktos klika link: strona.domena/post/like.php?id=666 to mu wyswietlasz info: "Jestes pewien?" i Dopiero jak potwiedzi to wykonujesz.
2) Mozesz sprawdzac skad przyszedl, przez REFERERA. Jak nie ze strony, gdzie moze byc taki link to go odwalasz. To ma jednak wade, ze nie zawsze idzie REFERER nawet jak jest z poprawnej strony odsylany i mozesz przez to blokowac uczciwe like
3) W sesji zapamietujesz gdzie byl ostatnio. Jak na stronie gdzie moze byc link, to pozwalasz na LIKE