Эти коды безопасности называются токенами CSRF и используются для предотвращения атак CSRF . (хотя использование CSRF-токенов в ссылках выхода из системы совершенно бессмысленно)
Вы можете реализовать это в Cake, используя помощник по формам и добавив:
public $components = array('Security');
в ваших контроллерах.
Источник