elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Seguridad del token de los captchas de google?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Seguridad del token de los captchas de google?  (Leído 2,532 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Pregunta]: ¿Seguridad del token de los captchas de google?
« en: 13 Septiembre 2019, 19:01 pm »
Buenos días,
Alguien me podría decir que tan seguro es la obtención de los token de captchas de google.
Estoy usando la (V3).

Código
  1.         <script src="https://www.google.com/recaptcha/api.js?render=6LdDN7cUAAAAAABDgIdmRS5bvN8sZM7hsn9DWfZ1"></script>
  2. 	<script type="text/javascript">
  3. 	grecaptcha.ready(function()
  4. 	{
  5. 		grecaptcha.execute('6LdDN7cUAAAAAABDgIdmRS5bvN8sZM7hsn9DWfZ1', {action: 'test'}).then(function(token)
  6. 		{
  7. 			document.getElementById('g-recaptcha-response').value = token;
  8. 		});
  9. 	});
  10. 	</script>
  11.  
  12.         <form id="LoginForm" method="post">
  13. 		<label for="email">Correo electrónico</label>
  14. 		<input type="email" id="email" placeholder="Email" name="email" required="true">
  15. 		<input type="hidden" id="g-recaptcha-response" name="g-recaptcha-response"> 
  16. 		<button type="submit" name="enviar">enviar</button>
  17. 	</form>
  18.  

El token es "depositado" en un input hidden (invisible) pero si la persona a la hora de enviar el formulario hace click derecho (inspeccionar elementos) va a poder editar el valor de este input entonces ya no se hasta que punto sea seguro usar captchas de google o al menos este metodo de la V3, ojala existiera un método de obtener el token del lado del servidor y no del cliente. (Generalmente no me gusta hacer este tipo de cosas del lado del cliente)

Gracias!
En línea
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: [Pregunta]: ¿Seguridad del token de los captchas de google?
« Respuesta #1 en: 24 Septiembre 2019, 10:46 am »
Ese es el token publico, es normal que lo tenga la persona porque es el token que esa persona tiene que enviar para que el servidor pueda validarlo con el servidor de Google. Te recomiendo que te mires una guia basica de como funcionan los cifrados con clave pública y clave privada.

https://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica

Esto se basa en el mismo principio.

Saludos
En línea
EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.159



Ver Perfil
Re: [Pregunta]: ¿Seguridad del token de los captchas de google?
« Respuesta #2 en: 24 Septiembre 2019, 11:02 am »
Saludos,

- Y a mí me gusta recomendar los videos de IntyPedia:

Lección 03. Sistemas de cifra con clave pública
http://www.criptored.upm.es/intypedia/video.php?id=criptografia-asimetrica&lang=es
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Programa de Captchas que envia su informacion al server.Duda/Pregunta.
Dudas Generales 		briankpojojo 1 3,061 Último mensaje 4 Diciembre 2010, 17:28 pm
por seele
[Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web? « 1 2 »
Desarrollo Web 		Leguim 12 5,570 Último mensaje 7 Septiembre 2019, 23:34 pm
por @XSStringManolo
[Resuelto] [Pregunta]: Métodos captchas
Desarrollo Web 		Leguim 9 5,522 Último mensaje 26 Septiembre 2019, 22:04 pm
por Leguim
[Resuelto] [Pregunta]: ¿En que formularios insertar captchas?
Desarrollo Web 		Leguim 1 3,795 Último mensaje 26 Septiembre 2019, 02:49 am
por engel lex
[Pregunta]: Token CSRF
Desarrollo Web 		Leguim 4 3,279 Último mensaje 4 Diciembre 2019, 05:17 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines