Ich lese also herum und war wirklich verwirrt darüber, ein CSRF-Token zu haben, was auch immer ich für jede Anfrage ein neues Token generieren sollte, oder nur für eine Stunde oder so?

<code>$data['token'] = md5(uniqid(rand(), true));
$_SESSION['token'] = $data['token'];
</code>

Angenommen, es ist besser, stündlich ein Token zu generieren, dann würde ich zwei Sitzungen benötigen: Token, Ablauf,

Und wie gehe ich zum Formular vor? Setzen Sie einfach echo $ _SESSION ['token'] in das Formular für versteckte Werte und vergleichen Sie es beim Senden.