phpsession_start(); if (empty($_SESSION['csrf_token'])) { $_SESSION['csrf_token'] = bin2hex(random_bytes(32)); }
$_SESSION['csrf_token']
, lo que permite su uso en formularios HTML y su verificación en solicitudes posteriores. Es importante incluir este token en todos los formularios y solicitudes AJAX para garantizar una protección efectiva contra ataques CSRF21.