elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Token generado por el Displaytag
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Token generado por el Displaytag  (Leído 2,724 veces)
JobFer

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Token generado por el Displaytag
« en: 13 Octubre 2014, 17:19 pm »

Hola,
he comprobado que el DisplayTag genera un token por cada tabla donde se usa este control. En mi caso es este:

Código
  1. <tr>
  2. <th class="hidden sortable sorted order2">
  3. <a href="?[b]d-1340302-p[/b]=1&amp;d-1340302-o=2&amp;d-1340302-s=0">Identificador</a></th>
  4. <th class="sortable">
  5. <a href="?d-1340302-p=1&amp;d-1340302-o=2&amp;d-1340302-s=1">Código Jira</a></th>
  6. <th class="sortable">
  7. <a href="?d-1340302-p=1&amp;d-1340302-o=2&amp;d-1340302-s=2">Nombre</a></th>
  8. <th class="sortable">
  9. <a href="?d-1340302-p=1&amp;d-1340302-o=2&amp;d-1340302-s=3">Primer Apellido</a></th>
  10. <th class="sortable">
  11. <a href="?d-1340302-p=1&amp;d-1340302-o=2&amp;d-1340302-s=4">Segundo Apellido</a></th>
  12. <th class="sortable">
  13. <a href="?d-1340302-p=1&amp;d-1340302-o=2&amp;d-1340302-s=5">Email</a></th>
  14. <th class="sortable">
  15. <a href="?d-1340302-p=1&amp;d-1340302-o=2&amp;d-1340302-s=6">Teléfono de Contacto</a></th>
  16. <th class="sortable">
  17. <a href="?d-1340302-p=1&amp;d-1340302-o=2&amp;d-1340302-s=7">Rol</a></th>
  18. <th>Acciones</th></tr></thead>
...

El caso es que yo uso ese token para ir directamente a una de las páginas en que el DisplayTag ha paginado los resultados obtenidos.
Como va enviado como parámetro por GET al pinchar sobre una de las páginas, yo capturo ese parámetro (d-1340302-p=1) y le doy el valor que deseo para que vaya a la página que yo quiero.

Mi pregunta es: ¿algún día puede cambiar dicho token? ¿cómo ha sido generado?... es que cuando cambie, mi desarrollo dejará de funcionar, lógicamente.

Gracias!!


Mod: Obligatorio utilizar etiquetas GeSHi
[Obligatorio] Normas del subforo de Desarrollo Web.


« Última modificación: 14 Octubre 2014, 12:31 pm por #!drvy » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Token generado por el Displaytag
« Respuesta #1 en: 13 Octubre 2014, 17:48 pm »

A la URL le pueden hacer lo que quieran. ¿Que script estás usando para que te genere esos tokens?


En línea

JobFer

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Token generado por el Displaytag
« Respuesta #2 en: 14 Octubre 2014, 10:55 am »

Lo leo de nuevo y veo que no lo expliqué del todo bien (me están intentado exprimir tanto en el trabajo que lo tengo que hacer todo con prisas).

Lo de arriba es el código que se genera (desde el navegador: "ver código fuente"), pero lo que escribí yo fue este código:
(el "token" (no se me ocurre otra forma mejor de llamarlo), lo genera la propia librería de displaytag.jar, y mi duda es saber si es dinámico, o por el contrario va a permanecer con ese valor para siempre)

Código
  1. <div class="display-table">
  2. <display:table name="listPersonas" requestURI="" id="persona" class="table table-condensed table-bordered table-hover" pagesize="10"  defaultsort="1" export="true" defaultorder="descending">
  3. <display:setProperty name="basic.msg.empty_list" value="No se encontraron registros para esta búsqueda" />
  4. <display:column property="id" title="Identificador" class="hidden" headerClass="hidden" sortable="true" />
  5. <display:column property="codJira" title="Código Jira" headerClass="sortable" sortable="true" />
  6. <display:column property="nombre" title="Nombre" headerClass="sortable" sortable="true" />
  7. <display:column property="primerApellido" title="Primer Apellido" headerClass="sortable" sortable="true" />
  8. <display:column property="segundoApellido" title="Segundo Apellido" headerClass="sortable" sortable="true" />
  9. <display:column property="email" title="Email" headerClass="sortable" sortable="true" />
  10. <display:column property="telefonoContacto" title="Teléfono de Contacto" headerClass="sortable" sortable="true" />
  11. <display:column property="rol.nombre" title="Rol" headerClass="sortable" sortable="true" />
  12. <sec:authorize access="hasAnyRole('ROLE_CONTROLSUMA.GESTOR','ROLE_CONTROLSUMA.ADMIN')">
  13. <display:column media="html" title="Acciones">
  14. <a href="${pageContext.request.contextPath}/auth/persona/edit?id=${persona.id}" class="btn btn-xs btn-info" title="Editar">
  15. <i class="icon-folder-open icon-white"></i> <span class="glyphicon glyphicon-edit"></span></a>
  16. <a href="${pageContext.request.contextPath}/auth/persona/delete?id=${persona.id}" class="btn btn-xs btn-info" title="Eliminar" onclick="return confirm('¿Estás seguro de eliminar ${persona.codPersona} ?')">
  17. <i class="icon-folder-open icon-white"></i> <span class="glyphicon glyphicon-trash"></span></a>
  18. </display:column>
  19. </sec:authorize>
  20. </display:table>
  21. </div>


Mod: Obligatorio utilizar etiquetas GeSHi
[Obligatorio] Normas del subforo de Desarrollo Web.
« Última modificación: 14 Octubre 2014, 12:32 pm por #!drvy » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Token generado por el Displaytag
« Respuesta #3 en: 14 Octubre 2014, 17:09 pm »

No hay nada en la documentación acerca de esos parametros y ya de por si no hay mucha documentacion ni siquiera para cambiarlos. Yo me abstendría de usarlos.

Aquí encontre un ejemplo de como cambia algunos parametros para los sortings (al parecer lo importante es el PaginatedList):

http://www.jdal.org/doc/displaytag.php
En línea

JobFer

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Token generado por el Displaytag
« Respuesta #4 en: 14 Octubre 2014, 17:27 pm »

Gracias!!
(También solucionado en
http://www.forosdelweb.com/f45/token-generado-por-displaytag-1110969-new/
)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Is Token Elevated (source)
Programación Visual Basic
cobein 0 1,335 Último mensaje 24 Junio 2008, 00:08 am
por cobein
token contra CSRF
Nivel Web
nØFi# 5 7,211 Último mensaje 13 Noviembre 2009, 10:28 am
por deibix
comparacion de token
Programación C/C++
bash 6 6,112 Último mensaje 11 Julio 2010, 01:30 am
por bash
trabajar con un token
Programación C/C++
bash 3 3,451 Último mensaje 11 Enero 2012, 11:41 am
por Eternal Idol
csrf token
Hacking
fokin 2 3,325 Último mensaje 21 Noviembre 2013, 17:27 pm
por fokin
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines