BHCoder adlı üyeden alıntı: mesajı görüntüle
session kontrolu olursa curl işe yaramaz. deneyin görün
Curl ile session kontrolünü çok rahat aşarsın..

devturkeli, 2 üstteki son mesajın ve zone.org ile alakalı verdiğin linkte ancak kokulusilginin verdiği kodu aşarsın, en altta Yns de demiş ki; "yine curl ve regexp yardimiyla sayfaya istek yapilip hidden input'un degeri alinip, ondan sonra sayfaya post edilirse senin korumada caresiz kaliyor", demiş, ama maalesef yanılmış.

Üyelik kontrollü bir sistemde flood kontrolü basit bir şekilde engellenebilir fakat direk ziyaretçiden alınacak veriler en iyi IP kontrolü ile engellenebilir, bunun harici diğer yöntemlerle engelleme yapılırsa curl ile aşılabilir, fakat IP bazlı bir engelleme yapılırsa ancak dnmtnk'nin de dediği gibi ya random proxy kullanacaksınız ya da modeme reset atacaksınız

Az sonra bunun ile ilgili bir betik yazıp paylaşacağım, token kontrollü olsun istediğiniz gibi, o betiği aşacak kodu paylaşırsanız fazla söze gerek kalmamış olur böylece