Foro de elhacker.net

Buenas noches,

Tenía dos preguntas en relación a el uso de las cookies...
La primera ¿El uso de cookies tiene algún tipo de vulnerabilidades?
La segunda ¿Qué ejemplos me podrían dar donde se usen las cookies?

1- es dificil de repsonder si o no, es decir, por ejemplo las sesiones de php residen sobre cookies, directamente sobre el sevidor no deberían tener vulnerabilidades notables, a nivel de php es lo mismo que un $_POST o un $_GET, sin embargo para el cliente puede ser un asunto mas vulnerable ya que (como ya dije) alli residen los identificadores de sesiones, sin embargo hay metodos para hacerlas mas seguras

2- sesiones de PHP XD... tambien se pueden usar para rastrear usuarios como hace google... ya que cada publicidad es en realidad un frame a una pagina de google y como saben que pagina tiene esa publicidad, saben por donde te mueves... en general sirve para almacenar datos basicos

recuerda tambien que no solo tienes cookies, tambien tienes el local storage, pero esto es a nivel meramente de js y sirve para guardar un poco mas de datos

https://developer.mozilla.org/es/docs/Web/API/Window/localStorage (https://developer.mozilla.org/es/docs/Web/API/Window/localStorage)

Toda información que quieras guardar de un cliente en su propio navegador, se suele guardar o en cookies (las más usadas) o en localStorage. Es la manera más consistente y utilizada para identificar usuarios.


En si, una cookie es una variable más introducida por el usuario (de forma automática por su navegador). Ende la tienes que tratar como tal. No te fíes de lo que contiene y asegurate de que la información que guardas en ella no confidencial y accesible en texto plano (no guardes contraseñas por ejemplo).

Saludos

Muchas gracias a los dos por sus respuestas!