"kutucuk"])) {

/* Anahtar degerlerini yenile */
$_SESSION["anahtar"] = md5(rand(0,999));

/* Anahtarlar tablosunu guncelle -vt icin- */
mysql_query("INSERT INTO anahtarlar (anahtar) VALUES(’$_SESSIO"kutucuk"])) {
$anahtar_kontrolu = mysql_query("SELECT anahtar FROM anahtarlar WHERE anahtar=’$_SESSION[anahtar]’");
if(mysql_num_rows($anahtar_kontrolu) > 0 ) {

echo("Anahtar kabul edildi.Senin formunu kabul ediyorum..");
/* Anahtari kir ve cope at...*/
mysql_query("DELETE FROM anahtarlar WHERE anahtar=’$_GET[anahtar]’");
$_SESSION["anahtar"] = ’’;
}
else {
die("Yanlis anahtar");
}
}

?>Betik, form açýldýðýnda rastgele bir deðer üretip hem session’a hem veritabanýna kaydediyor. Form’un iþlendiði bölümde session’dan gelen deðer ile veritabanýndaki anahtarlar kontrol ediliyor, eðer kayýtlý bir anahtar ise kabul ediliyor. ve anahtar bir daha kullanýlmamak üzere veritabanýndan siliniyor.

Ayný mantýðý ASP ve diðer web programlama dillerinde uygulabilirsiniz.

Bunun dýþýnda almanýz gereken önlemler;


Form iletiþiminde GET deðil POST kullanýn.
*PHP kullanýyorsanýz, $_POST dizisini kullanýn.Zira register_globals ile exploit edilebildiði sürece form iletiþiminde POST kullanmanýzýn önemi kaybolur.

Araþtýrma sonucudur*