Ama ziyaretçinin yanı sıra kullanıcılar da mesaj atabiliyor. Bu üstteki kod JQuery ama ben tamamen kendim kodluyorum. Ek olarak GET metodu ile token göndermek bir açık oluşturmaz değil mi? SSL kullanıyorum.
Tokeni geri dönüşümsüz şifrelelerseniz(örn. Md5) sıkıntı olacağını düşünmüyorum.
Kullanıcılara md5 bir hash atayın. Ve bunu sql de kaydedin. Sonra her postta bu hash ile sorgulama yapıp kullanıcı idsini bulun. Ayrıca ajax ile yollasan bile kullanıcı verileri kaybolmaz diye düşünüyorum. Sanırım kodlarınızda bir hata var.