Witam, mam duży problem i za cholerę nie wiem jak go rozwiązać.
Generuję tokena. Założenie, ochrona przed CSRF. Problem. Nieprawdopodobny (jak dla mnie)
Nigdzie wcześniej nie zmieniam zmiennej $_SESSION['token'], za jej pomocą generuję:

[PHP] pobierz, plaintext 
$_SESSION['token'] = md5(uniqid(rand(), true))
[PHP] pobierz, plaintext 

tokena, ale problemem jest to że się on wiecznie zmienia zamiast być stały. Podejrzewam że jest to jakaś właściwość sesji, ale czy możliwe jest przypisanie stałego stringu, który nie będzie się zmieniał i będzie żył do puty do puki go nie skasuję albo sesja nie upłynie?

no to nie generuj go za kazdym odswiezeniem strony....

Generuje go za każdym razem z funkcji. Wywołuję ją tylko wtedy gdy jest taka potrzeba.

zawartosc sesji sama z siebie sie nie zmienia.
Widac twoja funkcja wywolywana jest czesciej niz myslisz.