elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Comparativa y análisis mejores sistemas de videollamadas


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Seguridad del token de los captchas de google?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Seguridad del token de los captchas de google?  (Leído 399 veces)
MiguelCanellas


Desconectado Desconectado

Mensajes: 583



Ver Perfil
[Pregunta]: ¿Seguridad del token de los captchas de google?
« en: 13 Septiembre 2019, 19:01 »

Buenos días,
Alguien me podría decir que tan seguro es la obtención de los token de captchas de google.
Estoy usando la (V3).

Código
  1.        <script src="https://www.google.com/recaptcha/api.js?render=6LdDN7cUAAAAAABDgIdmRS5bvN8sZM7hsn9DWfZ1"></script>
  2. <script type="text/javascript">
  3. grecaptcha.ready(function()
  4. {
  5. grecaptcha.execute('6LdDN7cUAAAAAABDgIdmRS5bvN8sZM7hsn9DWfZ1', {action: 'test'}).then(function(token)
  6. {
  7. document.getElementById('g-recaptcha-response').value = token;
  8. });
  9. });
  10. </script>
  11.  
  12.        <form id="LoginForm" method="post">
  13. <label for="email">Correo electrónico</label>
  14. <input type="email" id="email" placeholder="Email" name="email" required="true">
  15. <input type="hidden" id="g-recaptcha-response" name="g-recaptcha-response">
  16. <button type="submit" name="enviar">enviar</button>
  17. </form>
  18.  

El token es "depositado" en un input hidden (invisible) pero si la persona a la hora de enviar el formulario hace click derecho (inspeccionar elementos) va a poder editar el valor de este input entonces ya no se hasta que punto sea seguro usar captchas de google o al menos este metodo de la V3, ojala existiera un método de obtener el token del lado del servidor y no del cliente. (Generalmente no me gusta hacer este tipo de cosas del lado del cliente)

Gracias!


En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.523



Ver Perfil WWW
Re: [Pregunta]: ¿Seguridad del token de los captchas de google?
« Respuesta #1 en: 24 Septiembre 2019, 10:46 »

Ese es el token publico, es normal que lo tenga la persona porque es el token que esa persona tiene que enviar para que el servidor pueda validarlo con el servidor de Google. Te recomiendo que te mires una guia basica de como funcionan los cifrados con clave pública y clave privada.

https://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica

Esto se basa en el mismo principio.

Saludos


En línea

EdePC
Colaborador
***
Desconectado Desconectado

Mensajes: 1.280



Ver Perfil
Re: [Pregunta]: ¿Seguridad del token de los captchas de google?
« Respuesta #2 en: 24 Septiembre 2019, 11:02 »

Saludos,

- Y a mí me gusta recomendar los videos de IntyPedia:

Lección 03. Sistemas de cifra con clave pública
http://www.criptored.upm.es/intypedia/video.php?id=criptografia-asimetrica&lang=es

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines