Cita:
Iniciado por maycolalvarez 
emprear también puede ser que el usuario no leyera completo mi mensaje, le di a enviar respuesta sin copiar lo referente al token y luego lo edité, y en efecto es muy vulnerable de esa forma
Bueno, es probable, lo que creo que valdría la pena dejar en claro es que al contestar yo, no había leído aún ese link que dejo dando por solucionado el tema, que, por lo ya expuesto, NO le soluciona nada
SAludos