Rasgele bir kod üretip sessiona atayın, ardından forma hidden bir alan ekleyip kodu buraya yazın, gönderilen hidden alanın değeri ile sessiondaki değeri karşılaştırıp aynı ise işlem yapın farklı ise flood uyarısı verin. Session post kontrolünden önce atanmalı tek dikkat edeceğiniz nokta budur.