Быстрый лёгкий надёжный форумный движок
Вы не вошли.
сообщения находятся в БД
следующую строку, если её там нет:
confirm_referrer('message_send.php');
Кривой выход. Реферер может оказаться и отличный (скажем, файрволл). Тут нужно добавлять некоторое поле hidden в форме отправки сообщения (код сессии) и в скрипте его проверять.