У PHP есть токен аутентификации, такой как Rails?

У PHP есть своя версия токена аутентификации Rails?

<meta name="csrf-token" content="<%= form_authenticity_token %>" /> <meta name="csrf-param" content="authenticity_token" /> 

Если нет, то каков наилучший способ достичь такой же функциональности?

Related of "У PHP есть токен аутентификации, такой как Rails?"

При выдаче формы:

 $token = md5(time() . rand(1,100)); $_SESSION['token'] = $token; <input type='hidden' name='token' value='<?=$token;?>'/> 

После POST:

 if(empty($_POST['token']) || $_POST['token'] !== $_SESSION['token']){ exit("Bad token!"); } unset($_SESSION['token']);