Вскрылась проблема. С целью ограничить злодеев в области удаленного использования отправки POST-данных, в движке введена переменная в области сессии - $_SESSION['form_token'], генерирующаяся случайнм образом в конце работы скрипта перед самым вызовом шаблона.
Эта переменная подставляется во все формы сайта и когда мы отправляем с формы данные, то происходит сравнение $_POST['form_token'] и сформированной при прошлом рефреше $_SESSION['form_token']. (Далее в коде $_SESSION['form_token'] снова обновляется и отправляет значение в tpl)
Всё круто, но есть "но". Зачастую по непонятной мне причине отправленный токен в POST не соответствует токену в SESSION. Токен в пост не устаревший, просто токен, берущийся из SESSION уже какого-то дьявола новый, хотя его формирование вызывается в коде ниже.
Вот-с. Размышляю. Какие будут сображения?
UPD(20:50):
Fixed по наводке
Inetlover.
