Token Session и Post Token всегда разные, хотя из того же параметра

Я создаю токен для моей формы следующим образом:

/*** set a form token ***/ $token = md5( uniqid(rand(), true) ); /*** set the session form token ***/ $_SESSION['form_token'] = $token; 

и поместите скрытый ввод в мою форму следующим образом:

 <input type="hidden" name="token" value="<?php echo $token; ?>" /> 

но когда я отправляю страницы и сравниваю токен, он дает мне другой идентификатор. может ли кто-нибудь сказать мне, что я делаю что-то неправильно?

• У PHP есть токен аутентификации, такой как Rails?
• fb_exchange_token для PHP работает только после того, как пользователь удалит приложение
• Является ли сервер заголовка X-Requested-With достаточным для защиты от CSRF для приложения, управляемого ajax?
• API Google Analytics - получить токен доступа без аутентификации с помощью экрана согласия
• php cors oauth2 проблемы с авторизацией на предъявителя
• PHP: Предотвращение захвата сеанса с помощью токена, хранящегося в файле cookie?

Solutions Collecting From Web of "Token Session и Post Token всегда разные, хотя из того же параметра"