Я уже видел некоторый вопрос отсюда (stackoverflow) иЭТО пост, но у меня еще есть вопросы ...

Используя скрытое значение в форме сообщения, проверьте его, когда сообщение достигнет сервера.

Скрытое значение можно легко скопировать и отправить точно так же, как и реальное, «трудно угадать» (например, md5) не поможет. (правильно?)

Установка cookie, когда вы достигаете формы и отправляете значение cookie как скрытое значение.

Вы можете легко изменить значение файла cookie или отправить собственный файл cookie точно так же, как настоящий, используя то же самое реальное скрытое значение. (правильно?)

Используя 'timeout', значения POST не могут быть достигнуты слишком поздно.

Так что, если вы медлительны, вы потерпите неудачу, когда попытаетесь настроить все со скрытым значением. Если ты быстр, это сработает. (правильно?)

Я хочу быть защищенным насчет CSRF ... но как именно я это делаю?