elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Guardar key en cookie
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Guardar key en cookie  (Leído 1,122 veces)
shamaka

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Guardar key en cookie
« en: 12 Abril 2018, 19:14 »

Hola amigos, con el fin de no guardar la Key para descifrar en el servidor, seria una buena practica guardarla en una Cookie?

Cuales serian los problemas de seguridad que esto representaría ?

PD: Soy noob


En línea

Con temor a Dios y sin miedo al hombre
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Guardar key en cookie
« Respuesta #1 en: 12 Abril 2018, 19:24 »

que podrían acceder a la cookie y obtenerla (aunque tambíen podrían hacerlo a tu FB y usarla para acceder XD).... también el servidor puede acceder a la cookie (es el fin original de la cookie) así que se pasa en cada peticion al servidor...

para este fin tienes desde html5 una herramienta llamada web storage, para almacenar data en js
https://www.w3schools.com/html/html5_webstorage.asp

es más segura puedes guardar hasta 5MB y puedes pedir permiso para almacenar mucho más (así funciona mega) esta información permanece y no se pasa al servidor


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AXCESS

Desconectado Desconectado

Mensajes: 179



Ver Perfil
Re: Guardar key en cookie
« Respuesta #2 en: 12 Abril 2018, 20:21 »

A lo dicho, es muy mala práctica (pésima diria yo), pues es extremadamente fácil obtener cookies.
Equivale a guardar la llave de la casa bajo el felpudo.
Con un Man In The Middle y Cookiesmonster ya vas a lo seguro y fácil...con Hamster otro tanto...etc. Asequible a cualquier novato.
Otro tanto es el servidor si se compromete.
« Última modificación: 12 Abril 2018, 21:02 por AXCESS » En línea

shamaka

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: Guardar key en cookie
« Respuesta #3 en: 12 Abril 2018, 20:28 »

Estuve leyendo un poco y definitivamente localStorage es mas seguro para guardar keys del lado del cliente
En línea

Con temor a Dios y sin miedo al hombre
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Habilitar guardar y guardar como
Ingeniería Inversa
McHarra 2 2,016 Último mensaje 17 Septiembre 2006, 19:50
por McHarra
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
WarZone
ruben_linux 6 9,963 Último mensaje 20 Agosto 2011, 03:03
por wiyar01
Cookie PHP
PHP
dimitrix 2 933 Último mensaje 15 Febrero 2012, 13:00
por dimitrix
I want a cookie
Programación C/C++
0xDani 7 1,998 Último mensaje 18 Mayo 2012, 16:40
por 0xDani
[JS] Ajax con cookie o editar cookie locale facebook antes del request
Desarrollo Web
patilanz 2 973 Último mensaje 29 Septiembre 2015, 15:41
por patilanz
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines