Guardar key en cookie

Iniciado por shamaka, 12 Abril 2018, 19:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

shamaka

12 Abril 2018, 19:14 PM
Hola amigos, con el fin de no guardar la Key para descifrar en el servidor, seria una buena practica guardarla en una Cookie?

Cuales serian los problemas de seguridad que esto representaría ?

PD: Soy noob
Con temor a Dios y sin miedo al hombre

engel lex

#1
12 Abril 2018, 19:24 PM
que podrían acceder a la cookie y obtenerla (aunque tambíen podrían hacerlo a tu FB y usarla para acceder XD).... también el servidor puede acceder a la cookie (es el fin original de la cookie) así que se pasa en cada peticion al servidor...

para este fin tienes desde html5 una herramienta llamada web storage, para almacenar data en js
https://www.w3schools.com/html/html5_webstorage.asp

es más segura puedes guardar hasta 5MB y puedes pedir permiso para almacenar mucho más (así funciona mega) esta información permanece y no se pasa al servidor
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

AXCESS

#2
12 Abril 2018, 20:21 PM Ultima modificación: 12 Abril 2018, 21:02 PM por AXCESS
A lo dicho, es muy mala práctica (pésima diria yo), pues es extremadamente fácil obtener cookies.
Equivale a guardar la llave de la casa bajo el felpudo.
Con un Man In The Middle y Cookiesmonster ya vas a lo seguro y fácil...con Hamster otro tanto...etc. Asequible a cualquier novato.
Otro tanto es el servidor si se compromete.

shamaka

#3
12 Abril 2018, 20:28 PM
Estuve leyendo un poco y definitivamente localStorage es mas seguro para guardar keys del lado del cliente
Con temor a Dios y sin miedo al hombre
Imprimir
Ir Arriba Páginas1
Acciones del Usuario