csrf token

fokin · 21 Noviembre 2013, 16:35 PM

Hola tengo una duda, que es el csrf_token? Una página web teniendo ese código en un formulario de campo hidden, se podría acceder de alguna manera sin autenticarnos?

$trunk · 21 Noviembre 2013, 17:17 PM

Un saludo.

El CSRF token se utiliza para evitar ataques CSRF. Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente.

fokin · 21 Noviembre 2013, 17:27 PM

Cita de: $trunk en 21 Noviembre 2013, 17:17 PM
Un saludo.

El CSRF token se utiliza para evitar ataques CSRF. Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente.

Muchas gracias por la aclaración..
Es que lo vi en un formulario en el código fuente de una página, al lado hay un value que yo pensaba que contenía una especie de hash, de ahí que creyera que podía ser un bug de la web o algo.

Test Foro de elhacker.net SMF 2.1

csrf token

fokin

$trunk

fokin