yanılıyorsun Dogu_Bey, hiç bir şey yapmadan bu kodu aşamazsın , nedenine gelince

$_SESSION['GuvenlikKodu'] = md5($string);

değerini güvenlik kodunun oluşturulduğu sayfadan alıyor , sonrasında form aracılığı ile bu stringin md5 lenmemiş halini girmeni istiyor ve işlem yaptığı son sayfada ise her iki değerin md5 li halini kontrol ediyor , yani sen boş değer göndersende bu boş değerin md5 karşılığını yorumlayacaktır.

buyrun deneyin http://www.edremit.org/guvenlik/

bahsettiğin şekilde bu güvenlik uygulamasını aşamazsın.

senin bahsettiğin

if($_SESSION['GuvenlikKodu'] == NULL)
echo "Session Değeri Boş Form Sayfasından Geliniz";

bu kontrol ise tamamen mantıksızca bir kod hamallığından başka birşey değildir. Yıllardır php mysql kullanarak yazılım güvenliklerini test eden birisiysen bu kontrolun ne derece mantıksız ve gereksiz olduğunu idrak etmen lazımdı.

arkadaşa önerdiğim yolu illakide aşarım gibi bir iddanız varsa http://www.edremit.org/guvenlik/ adresinden deneyebilirsiniz.


kolay gelsin.