Código
<?php // Comprobar si el session o el post del token estan vacios y compararalos // para ver si coinciden. || $_SESSION['token']!==$_POST['token']) { } echo 'Consulta valida'; ?>
Aunque... lo que mas te puede pasar es que tengas una configuración tan jodida que PHP permita meter 1-2GB en $_POST... lo que haría que tarde unos cuantos segundos mas en procesar nada mas creo yo.. xD
Citar
antiddos(la longitud del campo con un length
Fiarse de un input con length por seguridad... es como comprarse esta pistola y rezar que no te mate...
Saludos