 Autor
|
Tema: (Pregunta): El usuario puede editar sus cookies? (Leído 1,993 veces)
|
Leguim
 Desconectado
Mensajes: 720
|
Buenas noches,
Estaba haciendo un sistemita de tentativas al enviar un formulario, al llegar a las 3 tentativas se le enviará un mensaje "Llegaste a los 3 intentos ya no podes usar el formulario". Estaba pensando que para esto podria usar cookies que vayan contando sus intentos pero mi duda es si el usuario puede editar esta cookie y poner el valor que el quiera o si es mejor usar $_SESSION aunque no se..
|
|
|
|
« Última modificación: 2 Noviembre 2019, 05:49 am por MiguelCanellas »
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.397
Turn off the red ligth
|
Con document.write(document.cookie) ves las cookies del sitio. Y con document.cookie="intentos=0" creas la cookie.
Puedes hacerlo directamente desde la barra de direcciones del navegador usando el pseudo protocolo de javascript.
javascriptDOSPUNTOSalert(document.cookie)
javascriptDOSPUNTOSdocument.cookie="intentos=0"
Cambia DOSPUNTOS por :
Te lo escribo así porque salta el WAF del foro y no me deja publicar el mensaje.
El usuario siempre tiene 100% control del cliente, hagas lo que hagas.
O mejor dicho, el usuario siempre tiene 100% control de los datos que te envia. Nada de lo que hagas en el cliente vas a poder confiar en ello. Asique la seguridad debe estar siempre del lado del servidor. Puede que el usuario de tu aplicacion ni siquiera use un navegador.
Puede mandarte las peticiones escritas a mano. Asique si por ejemplo ocultas un formulario en el cliente, o no lo añades, pero en el servidor lo aceptas, pueden crear dicho formulario y enviárte el POST.
|
|
|
|
« Última modificación: 2 Noviembre 2019, 14:39 pm por string Manolo »
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖  |
|
|
Leguim
Desconectado
Mensajes: 720
|
Con document.write(document.cookie) ves las cookies del sitio. Y con document.cookie="intentos=0" creas la cookie.
Puedes hacerlo directamente desde la barra de direcciones del navegador usando el pseudo protocolo de javascript.
javascriptDOSPUNTOSalert(document.cookie)
javascriptDOSPUNTOSdocument.cookie="intentos=0"
Cambia DOSPUNTOS por :
Te lo escribo así porque salta el WAF del foro y no me deja publicar el mensaje.
El usuario siempre tiene 100% control del cliente, hagas lo que hagas.
O mejor dicho, el usuario siempre tiene 100% control de los datos que te envia. Nada de lo que hagas en el cliente vas a poder confiar en ello. Asique la seguridad debe estar siempre del lado del servidor. Puede que el usuario de tu aplicacion ni siquiera use un navegador.
Puede mandarte las peticiones escritas a mano. Asique si por ejemplo ocultas un formulario en el cliente, o no lo añades, pero en el servidor lo aceptas, pueden crear dicho formulario y enviárte el POST.
Si, para ello implemente un anti-CSRF.. ¿Te parece conveniente entonces usar $_SESSION?
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
no si quiera es necesario js, solo abres la consola de crome (f12) vas a la ppestaña aplicacion, de allí vas a la izquierda cookies y las puedes editar ¿Te parece conveniente entonces usar $_SESSION? si, todo lo que no quieres que el usuario te pueda joder malintencionadamente, lo metes allí |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Leguim
Desconectado
Mensajes: 720
|
no si quiera es necesario js, solo abres la consola de crome (f12) vas a la ppestaña aplicacion, de allí vas a la izquierda cookies y las puedes editar
si, todo lo que no quieres que el usuario te pueda joder malintencionadamente, lo metes allí
¡Genial! Muchas gracias a los dos.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[Pregunta] Editar Archivo .ICO con PS-cs3
Diseño Gráfico
|
ihton
|
2
|
4,657
|
25 Agosto 2007, 18:36 pm
por ihton
|
|
|
|
Trigger + usuario por cookies??
Bases de Datos
|
Azielito
|
7
|
6,988
|
12 Febrero 2010, 01:05 am
por ^Tifa^
|
|
|
|
Editar perfil usuario php
PHP
|
ASCII
|
1
|
1,691
|
12 Julio 2018, 15:35 pm
por #!drvy
|
|
|
|
Pregunta sobre cookies
Dudas Generales
|
ReAdriel
|
2
|
1,596
|
2 Septiembre 2019, 10:14 am
por buite
|
|
|
|
[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
PHP
|
Leguim
|
4
|
2,265
|
1 Octubre 2019, 03:33 am
por engel lex
|
 |
