Hola amigo, gracias por la respuesta!!
He intentando esa opción, había investigado y comúnmente se le llama como "token"...
Pero no sé si lo he aplicado mal...
Porque como yo lo he hecho, a final de cuenta el token es una variable más, que se puede manipular
Digamos que tengo ésta estructura
Entonces, al enviar el formulario, verifico que la variable $token coincida con la $_SESSION['token'],
el detalle es que, fácilmente pueden entrar a mi web y copiar el valor del token que se encuentra en el input hidden
y puesto q se ha cargado la página, la $_SESSION['token'] ha sido creada
Esto lo comento porque yo tengo mi sitio con un login, y por ejemplo, intento loguearme desde la pag de facebook (cambiando el action del form y agregando los campos necesarios, en este caso el token) y en efecto, me loguea
Pero visceversa no lo hace... es decir, yo puedo loguearme desde facebook a mi sitio, pero no de mi sitio a fecebook (obviamente jaja)
Entonces, quería saber como validar eso, ya que he leido varias cosas pero aún no me queda del todo claro
Otro punto es, que tan riesgoso es que puedan hacer lo que comento, loguearse desde "x" sitio a mi sitio
Gracias!