Hola GatorV, gracias por tu colaboracion, referente al tema espero que me quites alguna dudas que tengo.

Te refieres que una vez entra el usuario y esta logueado no se puede validar los enlaces mientras navega por la web para evitar los csrf?

Si te refieres a esto la sesion abierta estaria en peligro debido a que el usuario navegaria y solo habria un ticket de validacion para toda la sesion.

Quizas no es la manera correcta de hacer este tipo de sistemas de logueo, me podrias decir la manera correcta de evitar estos ataques?

en este foro sin ir mas lejos puedes retroceder para alante y para atras.

saludos