En un intento por hacer que la aplicación actual que estoy desarrollando sea más segura, he estado leyendo sobre los tokens CSRF y también sobre Nonce. Creo que he entendido la idea detrás de los tokens CSRF, pero tengo problemas para encontrar 'Good & Simplified 'recursos y ejemplos de Nonces.

Mi pregunta es, ¿son los tokens CSRF y Nonce la misma cosa? de lo que pude deducir hasta ahora es que ambos métodos tienen técnicas diferentes para lograr el mismo objetivo, ¿o estoy malinterpretando algo?

Si son diferentes, ¿podría ser lo suficientemente amable como para proporcionar un código de ejemplo o señalarme algunos enlaces donde puedo obtener más información sobre cómo implementar nonces en aplicaciones PHP?

¡Gracias