Ana mantık bu hocam.
token oluştur
Session'a kaydet + hidden inputa yazdır
Post işleminde hidden inputtan gelen veriyi sessiondakiyle karşılaştır.
Herhangi bir framework kullanıyorsanız içinde csrf mevcuttur zaten
tamamdır, bu yeterli mi güvenlik için?