Kısaca anlatayım;

image.php dosyası çağırıldığı zaman session'a bir değer atanıyor(dikkat! sadece image.php dosyası çağırıldığı zaman).


Bu güvenlik kodunu aşmak için gerekli adımları sırası ile yazayım.

1. güvenlik kodu bulunan form normal bir şekilde doldurulur ve güvenlik kodu bir yere not edilir (normal bir kullanıcı gibi verileri doldurabilirsiniz)

2. form submit edilir ve güvenlik kodu kontrolü yapılır. (Güvenlik kodunun doğruluğu tespit edildiğinde güvenlik kodunun mevcut değeri silinmiyor.)

3. php ile yapılan http isteklerinde (örnek: file_get_contents, curl), html yi işleyemeyeceğinden dolayı image.php'ye istek yollamaz (Bu durumda önceki güvenlik kodunun session değeri silinmediğinden dolayı, güvenlik kodu yine aynısı kalır ) . Form verilerini ve not ettiğimiz güvenlik kodunu girip formu yolladığımızda güvenlik kodumuz yine doğru olacaktır çünkü hiç değişmedi zaten

Not: bu işlemi başka yöntemlerlede yapabilirsiniz. Mesela; ilk iki adımı aynı şekilde yapıp, üçüncü adımı browser ilede yapabilirsiniz. Bunu yapabilmek için; üçüncü adıma geldiğinizde image.php nin request edilmesine izin vermezsiniz ve bu sayede session değeri değişmez.

Saat sabahın körü, umarım düzgün yazmışımdır