elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  (Pregunta): El usuario puede editar sus cookies?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: (Pregunta): El usuario puede editar sus cookies?  (Leído 2,309 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
(Pregunta): El usuario puede editar sus cookies?
« en: 2 Noviembre 2019, 05:45 am »

Buenas noches,
Estaba haciendo un sistemita de tentativas al enviar un formulario, al llegar a las 3 tentativas se le enviará un mensaje "Llegaste a los 3 intentos ya no podes usar el formulario". Estaba pensando que para esto podria usar cookies que vayan contando sus intentos pero mi duda es si el usuario puede editar esta cookie y poner el valor que el quiera o si es mejor usar $_SESSION aunque no se..


« Última modificación: 2 Noviembre 2019, 05:49 am por MiguelCanellas » En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: (Pregunta): El usuario puede editar sus cookies?
« Respuesta #1 en: 2 Noviembre 2019, 14:33 pm »

Con document.write(document.cookie) ves las cookies del sitio. Y con document.cookie="intentos=0" creas la cookie.

Puedes hacerlo directamente desde la barra de direcciones del navegador usando el pseudo protocolo de javascript.
javascriptDOSPUNTOSalert(document.cookie)

javascriptDOSPUNTOSdocument.cookie="intentos=0"

Cambia DOSPUNTOS por :
Te lo escribo así porque salta el WAF del foro y no me deja publicar el mensaje.

El usuario siempre tiene 100% control del cliente, hagas lo que hagas.
O mejor dicho, el usuario siempre tiene 100% control de los datos que te envia. Nada de lo que hagas en el cliente vas a poder confiar en ello. Asique la seguridad debe estar siempre del lado del servidor. Puede que el usuario de tu aplicacion ni siquiera use un navegador.
Puede mandarte las peticiones escritas a mano. Asique si por ejemplo ocultas un formulario en el cliente, o no lo añades, pero en el servidor lo aceptas, pueden crear dicho formulario y enviárte el POST.



« Última modificación: 2 Noviembre 2019, 14:39 pm por string Manolo » En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: (Pregunta): El usuario puede editar sus cookies?
« Respuesta #2 en: 2 Noviembre 2019, 15:58 pm »

Con document.write(document.cookie) ves las cookies del sitio. Y con document.cookie="intentos=0" creas la cookie.

Puedes hacerlo directamente desde la barra de direcciones del navegador usando el pseudo protocolo de javascript.
javascriptDOSPUNTOSalert(document.cookie)

javascriptDOSPUNTOSdocument.cookie="intentos=0"

Cambia DOSPUNTOS por :
Te lo escribo así porque salta el WAF del foro y no me deja publicar el mensaje.

El usuario siempre tiene 100% control del cliente, hagas lo que hagas.
O mejor dicho, el usuario siempre tiene 100% control de los datos que te envia. Nada de lo que hagas en el cliente vas a poder confiar en ello. Asique la seguridad debe estar siempre del lado del servidor. Puede que el usuario de tu aplicacion ni siquiera use un navegador.
Puede mandarte las peticiones escritas a mano. Asique si por ejemplo ocultas un formulario en el cliente, o no lo añades, pero en el servidor lo aceptas, pueden crear dicho formulario y enviárte el POST.



Si, para ello implemente un anti-CSRF.. ¿Te parece conveniente entonces usar $_SESSION?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: (Pregunta): El usuario puede editar sus cookies?
« Respuesta #3 en: 2 Noviembre 2019, 16:07 pm »

no si quiera es necesario js, solo abres la consola de crome (f12) vas a la ppestaña aplicacion, de allí vas a la izquierda cookies y las puedes editar

Citar
¿Te parece conveniente entonces usar $_SESSION?

si, todo lo que no quieres que el usuario te pueda joder malintencionadamente, lo metes allí
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: (Pregunta): El usuario puede editar sus cookies?
« Respuesta #4 en: 2 Noviembre 2019, 17:48 pm »

no si quiera es necesario js, solo abres la consola de crome (f12) vas a la ppestaña aplicacion, de allí vas a la izquierda cookies y las puedes editar

si, todo lo que no quieres que el usuario te pueda joder malintencionadamente, lo metes allí

¡Genial! Muchas gracias a los dos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Pregunta] Editar Archivo .ICO con PS-cs3
Diseño Gráfico
ihton 2 4,874 Último mensaje 25 Agosto 2007, 18:36 pm
por ihton
Trigger + usuario por cookies??
Bases de Datos
Azielito 7 7,225 Último mensaje 12 Febrero 2010, 01:05 am
por ^Tifa^
Editar perfil usuario php
PHP
ASCII 1 1,884 Último mensaje 12 Julio 2018, 15:35 pm
por #!drvy
Pregunta sobre cookies
Dudas Generales
ReAdriel 2 1,839 Último mensaje 2 Septiembre 2019, 10:14 am
por buite
[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
PHP
Leguim 4 2,566 Último mensaje 1 Octubre 2019, 03:33 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines