elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  csrf token
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: csrf token  (Leído 3,325 veces)
fokin

Desconectado Desconectado

Mensajes: 18


Ver Perfil
csrf token
« en: 21 Noviembre 2013, 16:35 pm »

Hola tengo una duda, que es el csrf_token? Una página web teniendo ese código en un formulario de campo hidden, se podría acceder de alguna manera sin autenticarnos?
En línea

$trunk

Desconectado Desconectado

Mensajes: 22



Ver Perfil WWW
Re: csrf token
« Respuesta #1 en: 21 Noviembre 2013, 17:17 pm »

Un saludo.

El CSRF token se utiliza para evitar ataques CSRF. Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente.
En línea




"A la persona no se le conoce por lo que sabe, sino por lo que hace con lo que sabe" - Martin Luther King
fokin

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: csrf token
« Respuesta #2 en: 21 Noviembre 2013, 17:27 pm »

Un saludo.

El CSRF token se utiliza para evitar ataques CSRF. Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente.
Muchas gracias por la aclaración..
Es que lo vi en un formulario en el código fuente de una página, al lado hay un value que yo pensaba que contenía una especie de hash, de ahí que creyera que podía ser un bug de la web o algo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
token contra CSRF
Nivel Web
nØFi# 5 7,210 Último mensaje 13 Noviembre 2009, 10:28 am
por deibix
comparacion de token
Programación C/C++
bash 6 6,111 Último mensaje 11 Julio 2010, 01:30 am
por bash
trabajar con un token
Programación C/C++
bash 3 3,450 Último mensaje 11 Enero 2012, 11:41 am
por Eternal Idol
[Pregunta]: Token CSRF
Desarrollo Web
Leguim 4 3,280 Último mensaje 4 Diciembre 2019, 05:17 am
por @XSStringManolo
[Aporte] Validacion de token de forma Criptografica, evitar ataques CSRF
Desarrollo Web
AlbertoBSD 8 5,259 Último mensaje 14 Diciembre 2019, 03:05 am
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines