Куки с постоянно меняющимся ключом. Стоит ли?

Question

[Ваня]

При каждом запросе создается рандомный ключ, сохраняется и отправляется пользователю, новый запрос, сверяем со старым, создаем новый... и так до бесконечности. Но возник вопрос, если потеряется соединение, то ключи будут разные, это нормальный способ? Если перебои в соединение... или... или у меня паранойя?

PS ip + useragent используется также

Просто способ думаю хороший + если ssl, код написал, а сейчас в замешательстве

Comments

[Urvin]

Обычно это делают в сессиях и называют CSRF защитой

[Ваня]

Сергей: вот почитал и вопрос появился, а если использовать iframe и кнопку, csrf не спасет?

[DuD]

Сергей: от этого вас должен спасти CORS :)