Ben PHP sayfaları güvenli bir yol evalating duyuyorum. Birisi bana main.php in $ _SESSION ['xyz'] için sahte referer göndererek parodi için bir kod sağlayabilir acaba?

Ben bir parodi değeri gönderdi edemeden oturum değişkeni bilmek zorunda mı?

Şimdiye kadar aşağıda benim kod çalıştı.

    <?php
header("Referer: http://domain.com.sg");
$host = "domain.com.sg"; 
$file = "demo.php";

$hdrs = array( 'http' => array(
    'method' => "POST",
    'header'=> "accept-language: en\r\n" . 
        "Host: $host\r\n" .
        "Referer: http://$host\r\n"
    )
);

$context = stream_context_create($hdrs);
$fp = fopen("http://domain.com.sg/dem251.php", 'r', false, $context);
fpassthru($fp);
fclose($fp);

?>