Guardar key en cookie

Iniciado por shamaka, 12 Abril 2018, 19:14 PM

0 Miembros y 1 Visitante están viendo este tema.

shamaka

Hola amigos, con el fin de no guardar la Key para descifrar en el servidor, seria una buena practica guardarla en una Cookie?

Cuales serian los problemas de seguridad que esto representaría ?

PD: Soy noob
Con temor a Dios y sin miedo al hombre

engel lex

que podrían acceder a la cookie y obtenerla (aunque tambíen podrían hacerlo a tu FB y usarla para acceder XD).... también el servidor puede acceder a la cookie (es el fin original de la cookie) así que se pasa en cada peticion al servidor...

para este fin tienes desde html5 una herramienta llamada web storage, para almacenar data en js
https://www.w3schools.com/html/html5_webstorage.asp

es más segura puedes guardar hasta 5MB y puedes pedir permiso para almacenar mucho más (así funciona mega) esta información permanece y no se pasa al servidor
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

AXCESS

#2
A lo dicho, es muy mala práctica (pésima diria yo), pues es extremadamente fácil obtener cookies.
Equivale a guardar la llave de la casa bajo el felpudo.
Con un Man In The Middle y Cookiesmonster ya vas a lo seguro y fácil...con Hamster otro tanto...etc. Asequible a cualquier novato.
Otro tanto es el servidor si se compromete.

shamaka

Estuve leyendo un poco y definitivamente localStorage es mas seguro para guardar keys del lado del cliente
Con temor a Dios y sin miedo al hombre