@msgr arkadaşın verdiği linkte gayet basit anlatılmış. Oradaki örnekten yola çıkarak şöyle basitleştireyim;
<?php
/*** sessionı başlat ***/
session_start();
/*** unique bir id belirle ***/
$form_token = uniqid();
/*** değişkeni session'a ata***/
$_SESSION['form_token'] = $form_token;
?>
<form method="post" action="yaz.php">
<input type="text" name="first_name" placeholder="Adınız Soyadınız" />
<input type="hidden" name="form_token" value="<?php echo $form_token; ?>" />
</form><?php
/*** sessionı başlat***/
session_start();
/*** bütün değerlere değer verilmiş mi kontrol et ***/
if(!isset($_POST['first_name'], $_POST['form_token'], $_SESSION['form_token']))
{
$message = 'Geçersiz giriş';
}
/*** formdan gelen veri ile session verisi eşit mi kontrol et ***/
elseif($_POST['form_token'] != $_SESSION['form_token'])
{
$message = 'Erişim engellendi';
}
/*** isim soy isimi kontrol et (boş mu, uzunluğu 50 karakterden büyük mü)***/
elseif(strlen(trim($_POST['first_name'])) == 0 || strlen(trim($_POST['first_name'])) > 50)
{
$message = 'Hatalı isim soyisim';
}
else
{
/*** mesajı belirle ***/
$message = 'Teşekkür ederiz ' . $first_name;
/*** session'u unset ediyoruz, yani kaldırıyoruz ***/
unset( $_SESSION['form_token']);
}
?>