Yanılıyorsunuz
@devturkeli burda haklı
Neden ?
İlk önce session nasıl çalışır onu söyliyeyim
Session ID diye birşey vardır bildiğiniz üzere. Bu ID cookie vasıtası ile kullanıcıya aktarılır ve her istekte bu ID sunucuya tekrar gönderilir. Bu sayafada oturumun(session) kalıcı olmasını sağlar. (Eğer çerezler kapalı ise oturumunuz sürekli değişecektir. Deneyin ve görün).
Bu yüzden curl ile rahatlıkla aşılabilir. Nasıl mı ?
curl ile karşı tarafa istenildiği gibi başlık(header) yollanıyor. Bunun içinde session id bilgiside yollanıyor. Bu yüzden session id, her istekde random olarak bir değer alırsa oturum sürekli değişeceğinden dolayı bu hiç bir işe yaramaz.
Daha iyi ne önerebilirsin ?
IP bazlı kontrol
IP bazlı kontrol aşılabilir mi ?
Evet. Elinizde proxy listeniz var ise buda aşılır.

Umarım açıklayıcı olmuştur.