Эффективна ли такая защита от POST-запросов cURL?

Question

[Мега Синяк]

Кнопка:

<form action="/start" method="post">
    <button class="btn btn-sm btn-block btn-warning" name="start">Начать игру</button>
</form>

Вставляем при нажатии кнопки ТУПО значение SID:

$(function () {
    $('button').click(function () {
        $(this).val(/SESS\w*ID=([^;]+)/i.test(document.cookie) ? RegExp.$1 : false);
    });
});

На момент нажатия на кнопку, она приобретает вид:

<form action="/start" method="post">
    <button class="btn btn-sm btn-block btn-warning" name="start" value"ТУТ_ЗНАЧЕНИЕ_SID">Начать игру</button>
</form>

Метод отлова:

public static function formButton($name)
{
    if (filter_input(INPUT_POST, $name) == session_id()) { // сравниваем отправленный SID с текущим
        session_regenerate_id(); // генерим новый SID после каждой отправки POST-запроса
        return true;
    }
    return false;
}

Ловим:

if (Helper::formButton('start')) {// если нажата кнопка start и SID соответствует текущему
    # какой-то код
}

Теперь вопрос:
Возможно ли по cURL СНАЧАЛА получить SID и потом вставить его значение для отправки POST-запроса этого же cURL?

p.s. вроде не сильно запутанно написал

Answer 1

[FanatPHP]

Да, возможно
Нет, совсем неэффективна

Comments

[Мега Синяк]

В цикле можно такое нажатие кнопки произвести, получая каждый раз соответственно новый SID и проходить проверку нажатия?

После нажатия кнопки идёт редирект, но я так понимаю курлу он до бороды?

[Мега Синяк]

Я не смог отправить по cURL POST-запрос, в котором значение SID равно текущему значению SID на стороне сайта в момент выполнения cURL.

Answer 2

[Мега Синяк]

Да, эффективна