Cita:
Iniciado por neodani 
No sé como hacer un token de seguridad de sesión y utilizarlo.
¿Esto podría valer como token, pero cómo se usaría?
$token = md5(uniqid(rand(), true));
Esto lo guardo en una sesión y cuando imprimo el formulario de login tengo que incluirlo en un campo hidden?
Una ayuda plis!
¿Es posible que este ejemplo lo aclare todo, y diga como se tiene que hacer un form y un token de sesión de manera correcta? :D
http://www.serversidemagazine.com/ph...t-csrf-attacks