Прочтите статью, найдите что упустили 
Типичные ошибки при защите сайтов от CSRF-атак
токены нужно вставлять к любой форме сайта. В вышеприведенном случае, чтобы не за спамили регистрацией
Последний раз редактировалось Vlasenko Fedor, 08.01.2015 в 17:51.
|