Un saludo.
El CSRF token se utiliza para evitar ataques
CSRF. Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente.
Muchas gracias por la aclaración..
Es que lo vi en un formulario en el código fuente de una página, al lado hay un value que yo pensaba que contenía una especie de hash, de ahí que creyera que podía ser un bug de la web o algo.