Я довольно новичок в веб-разработке и читаю о CSRF, XSS и Session Hijacking.Одно из предложенных решений - просто использовать nonce для проверки правильности запросов.Я написал этот скрипт на PHP для предотвращения перехвата сессии.Я думаю, что это по духу похоже на восстановление идентификатора сеанса, в котором идентификаторы или их комбинации (идентификатор сеанса и одноразовый номер) меняются при каждом запросе.Я действительно не знаю, могу ли я позволить себе SSL, и я знаю, что это было бы хорошим решением для сессионных хай-джэков, но я надеюсь на некоторое понимание этого подхода.Я что-то упустил?