form güvenliği kontrol sayısı kullanımı sorunu ?

$_SESSION["kontrols"]=rand(100000,999999);


$kontrol = $db->EscapeString($_POST['kontrol']);

if ($_SESSION["kontrolsx"] <> $kontrol) {
	$msg = 'Kontrol Sayısı Yanlış';}
else

.....
}

form içindeki kontrol sayısı gösterme

$_SESSION["kontrolsx"]=$_SESSION["kontrols"]; 
echo $_SESSION["kontrols"];

ve formumuz var ?

bu form aynı sayfaya gidiyor.

bu kontrolü biri geçiyor ama nasıl geçiyor anlamadım ?

Önce form gönderilmemiş halini açıp oradan kontrol rakamını alıp, post gönderirken kullanıyor sanırım.

toplu girdi yapıyor, formu döngüye sokuyor, güvenlik kodu burada nasıl devre dışı kalıyor anlamadım.

Programlama diliyle yaptığı için toplu gibi görünüyor, her seferinde önce orayı açıyordur. Captchalar bu gibi durumlar için var, neden bir captcha kullanmayı denemiyorsunuz?