ok,ma se devo usare crc per creare il checksum dei dati e ottenere così il token di controllo, con quello privato che ci faccio? crc non richiede in input solo la stringa su cui effettuerà il checksum?
Poi i dati che dovrò controllare ad ogni cambi pagina ( ip,user_agent, id_sessione) per creare il checksum, faccio senza salvarli in variabili di sessione, li recupero direttamente dentro il metodo in cui effettuo il controllo.