örnek kod yapısından ziyade önce mantığını anlamanızı tavsiye ederim. Örnek kod internette yığınla mevcut zaten. Mantık tamamen şu: sayfa çalıştırıldığında uniqid ile benzersiz bir SESSION['token'] oluşturulur. Daha sonra bu benzersiz token değeri form daki hidden input'a yazdırılır. Post edilirken aynı mı değil mi kontrol edilir aynıysa post edilir. Bu kadar.