public static function createCSRF() { Page::start_session_once(); $token_jeton = md5(time() * rand(1, 10)); //on stock sur le serveur $_SESSION[$GLOBALS['__form_token_csrf_name__']] = $token_jeton; //on stock sur le client setcookie($GLOBALS['__form_token_csrf_name__'], $token_jeton, time() + 3600 * 2, '/', $_SERVER['SERVER_NAME']); // 2 heures de validité return $token_jeton; }