|
Título: csrf token Publicado por: fokin en 21 Noviembre 2013, 16:35 pm Hola tengo una duda, que es el csrf_token? Una página web teniendo ese código en un formulario de campo hidden, se podría acceder de alguna manera sin autenticarnos?
Título: Re: csrf token Publicado por: $trunk en 21 Noviembre 2013, 17:17 pm Un saludo.
El CSRF token se utiliza para evitar ataques CSRF (http://es.wikipedia.org/wiki/CSRF). Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente. Título: Re: csrf token Publicado por: fokin en 21 Noviembre 2013, 17:27 pm Un saludo. Muchas gracias por la aclaración.. El CSRF token se utiliza para evitar ataques CSRF (http://es.wikipedia.org/wiki/CSRF). Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente. Es que lo vi en un formulario en el código fuente de una página, al lado hay un value que yo pensaba que contenía una especie de hash, de ahí que creyera que podía ser un bug de la web o algo. |