elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Tokens?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Tokens?  (Leído 5,921 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Tokens?
« en: 14 Abril 2011, 04:01 am »

Bueno, hace varios días que ando programando, y ahora me dio la curiosidad de saber sobre los tokens.
No entiendo muy bien como funcionan, es decir, como se crean -no en código sino en acciones-


En línea

Te vendería mi talento por poder dormir tranquilo.
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Tokens?
« Respuesta #1 en: 14 Abril 2011, 06:38 am »

el token es como una verificacion captcha, se crea cuando se carga el formulario (se inicia una sesion) y se comprueba al hacer un cambio, es para evitar el CSRF, se utiliza sobre todo en tareas de administracion... por ejemplo un script que borre un usuario :)

dominio1.tld/usuario.php?accion=borrar&id=12345

pues supon que el administrador de dominio1.tld entro a dominio2.tld y habia una "imagen" que apuntaba hacia esa url lo cual haria que, si el admin esta autenticado en su sitio, borrara al usuario con id 12345 porque se genera una peticion y el admin obviamente, habia iniciado sesion :)

sin embargo si la accion borrar necesitara un token obligatoriamente y que ademas este sea iniciado en una sesion cada cierto tiempo la tecnica anterior no funcionaria porque no puedes poner una sesion aleatoria en la "imagen" si esta es generada por la aplicacion y ademas deben coincidir :xD

jajajaja no soy muy bueno explicando esto pero espero que algo hayas entendido :xD

saludos

pd: recuerdo como en un foro enermano borramos encuestas asi x'D agregando el link para eliminar la encuesta en nuestras firmas y el administrador "veia" nuestras imagenes y sin saberlo borraba cada encuesta x'D


En línea

Ojo por ojo, y el mundo acabará ciego.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Tokens?
« Respuesta #2 en: 15 Abril 2011, 04:08 am »

Ahh ok, pero entonces supongo que ese token por usuario, deberá guardarse en la base de datos, no? En caso de que sí, -aunque me lo supongo-, la consulta continua no sería mucho tiempo perdido.
En línea

Te vendería mi talento por poder dormir tranquilo.
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Tokens?
« Respuesta #3 en: 15 Abril 2011, 05:06 am »

puede ser una sesion en la base de datos o usar la misma de php, por lo general la de php es mas que suficiente ya que por lo general el hash se genera en base a ciertos criterios (nick, ip, fecha)

como un captcha :P
En línea

Ojo por ojo, y el mundo acabará ciego.
chachito

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Tokens?
« Respuesta #4 en: 27 Abril 2011, 21:39 pm »

Sin embargo los tokens nunca supliran un captcha un token puede ser facilmente vulnerado con cualkier bot
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Tokens?
« Respuesta #5 en: 27 Abril 2011, 22:29 pm »

Sin embargo los tokens nunca supliran un captcha un token puede ser facilmente vulnerado con cualkier bot

Su proposito no es evitar un bot, sino CSRF(Cross site request forgery).
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Batch] Sobre Tokens en un For « 1 2 »
Scripting
najmuddin 10 11,528 Último mensaje 25 Junio 2008, 23:37 pm
por najmuddin
Problema con los tokens y el tracer ¡¡ [batch]
Scripting
edunardo 4 5,162 Último mensaje 18 Marzo 2009, 19:06 pm
por edunardo
problema con menu y tokens
Programación C/C++
thapitufa 2 2,465 Último mensaje 2 Diciembre 2012, 23:41 pm
por thapitufa
Problema con C y Tokens
Programación C/C++
spicecobra 1 2,097 Último mensaje 25 Agosto 2013, 18:11 pm
por eferion
tokens
Programación C/C++
mennymonroy 1 1,882 Último mensaje 17 Mayo 2018, 07:34 am
por MAFUS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines