Enhancement for plxToken class

[kazimentou]

Actuellement, avec plxToken::getTokenPostMethod(), il est tout à fait possible d'avoir un token avec comme valeur un seul chiffre !

• Avec ce PR, on s'assure que le token aura par défaut toujours une valeur de 32 caractères, non seulement des chiffres, mais aussi des lettres majuscules et minuscules.
• Dans le cas d'une page HTML avec plusieurs formulaires, on peut récupérer la valeur de $token et l'employer dans plusieurs formulaires. Dès qu'on valide un formulaire, on efface l'unique $_SESSION['formtoken'][$token]. Actuellement on n'efface que le token du formulaire posté et on oublie les tokens des autres formulaires
• Dès qu'un formulaire est validé, on vérifie s'il ne traine pas de vieux tokens (plus vieux que 3600 secondes )
• on privilégie des constantes de class pour éviter d'évaluer des expressions à l'exécution