aynı şekile token yerine :

$session=md5(time());

kullanarak her tıklamada tokenin değişmesini sağlayabilirsiniz. Google'de böyle bir sistem kullanıyor