No sé como hacer un token de seguridad de sesión y utilizarlo.

¿Esto podría valer como token, pero cómo se usaría?

$token = md5(uniqid(rand(), true));

Esto lo guardo en una sesión y cuando imprimo el formulario de login tengo que incluirlo en un campo hidden?

Una ayuda plis!