token olusturun ve bu tokeni session'a yazin sonra form'a hidden olarka bu tokeni yazdirin ve form kontrolunda bu tokenin eslesip eslesmedigine bakin csrf de isinizi gorur.
ayrica guvenlik kodunuzun olusturulma tarzini da yazarsaniz onunda geri gitme durumunda gecersiz olmasi icin onerilerde bulunabilirim.
PHP den hiç anlamıyorum hocam güvenlik kodu olarak standart internetteki güvenlik kodunu kullanıyorum sanırım bunu google recaptcha ile değiştirmem lazım.