public static function createCSRF() { $csrf = sha1(Config::randomString(5) . time()); Session::set('csrf', $csrf); return '<input type="hidden" name="_csrf" value="' . $csrf . '" />'; }