Слышал тут о такой теме, как токены. И сразу же вопрос появился - а как бы это дело реализовать?
Просто в куки записать рандомную последовательной цифр, букв и проверять на совпадение?

шанс 1 на 10000000000000000000000

Но шанс есть

shou, Какой такой шанс?

https://ru.wikipedia.org/wiki/Межсайтовая_подделка_запроса
токены это всего лишь наименование ключика для проверки действий юзера и защита от csrf

Про CSRF читал, вот поэтому про защиту от этого и спрашиваю)

CreepMatis, генерить ключ к примеру md5(time().'уникальная соль, чтобы не подобрали md5 времени');
сохранять в сессию и вставлять во все формы ввода.
и при проверки данных формы сравнивать сессию токена и данные с формы

К примеру, такой:
$bla = md5(uniqid(time()));
$_SESSION['token'] = $bla;

Ладно, спасибо всем за советы) Тема неактуальна!

CreepMatis, можно и так, но я бы добавил всё равно соли к md5