csrf token

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

csrf token

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: csrf token (Leído 3,313 veces)

fokin

Desconectado

Mensajes: 18

csrf token

« en: 21 Noviembre 2013, 16:35 pm »

Hola tengo una duda, que es el csrf_token? Una página web teniendo ese código en un formulario de campo hidden, se podría acceder de alguna manera sin autenticarnos?


	En línea

$trunk

Desconectado

Mensajes: 22

Re: csrf token

« Respuesta #1 en: 21 Noviembre 2013, 17:17 pm »

Un saludo.

El CSRF token se utiliza para evitar ataques CSRF. Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente.


	En línea

"A la persona no se le conoce por lo que sabe, sino por lo que hace con lo que sabe" - Martin Luther King

fokin

Desconectado

Mensajes: 18

Re: csrf token

« Respuesta #2 en: 21 Noviembre 2013, 17:27 pm »

Cita de: $trunk en 21 Noviembre 2013, 17:17 pm

Muchas gracias por la aclaración..
Es que lo vi en un formulario en el código fuente de una página, al lado hay un value que yo pensaba que contenía una especie de hash, de ahí que creyera que podía ser un bug de la web o algo.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	token contra CSRF Nivel Web	nØFi#	5	7,192	13 Noviembre 2009, 10:28 am por deibix
	comparacion de token Programación C/C++	bash	6	6,092	11 Julio 2010, 01:30 am por bash
	trabajar con un token Programación C/C++	bash	3	3,443	11 Enero 2012, 11:41 am por Eternal Idol
	[Pregunta]: Token CSRF Desarrollo Web	Leguim	4	3,256	4 Diciembre 2019, 05:17 am por @XSStringManolo
	[Aporte] Validacion de token de forma Criptografica, evitar ataques CSRF Desarrollo Web	AlbertoBSD	8	5,215	14 Diciembre 2019, 03:05 am por AlbertoBSD