MSA adlı üyeden alıntı: mesajı görüntüle
Bknz. Csrf saldırısı nedir, nasıl önlem alınır?

incelemenizi tavsiye ederim.
anladığım kadarı ile sessiona kayıtlı olan bir token cinsi bu her seferinde var ama biz kontrol ettirmiyorduk kontrol ettirirsek başka sessiondan gelirse engelleniyor doğrumuyum csrf_generate(); // içine birşey yazmam gerekmiyor demi direk koysam olur valueye