csrf token

Iniciado por fokin, 21 Noviembre 2013, 16:35 PM

0 Miembros y 1 Visitante están viendo este tema.

fokin

Hola tengo una duda, que es el csrf_token? Una página web teniendo ese código en un formulario de campo hidden, se podría acceder de alguna manera sin autenticarnos?

$trunk

Un saludo.

El CSRF token se utiliza para evitar ataques CSRF. Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente.



"A la persona no se le conoce por lo que sabe, sino por lo que hace con lo que sabe" - Martin Luther King

fokin

Cita de: $trunk en 21 Noviembre 2013, 17:17 PM
Un saludo.

El CSRF token se utiliza para evitar ataques CSRF. Normalmente suele ser un string generado aleatoriamente único para cada dirección IP que se conecta. Así, si un usuario legítimo inicia sesión, si otro usuario le roba la sesión no va a poder acceder porque su CSRF token será diferente.
Muchas gracias por la aclaración..
Es que lo vi en un formulario en el código fuente de una página, al lado hay un value que yo pensaba que contenía una especie de hash, de ahí que creyera que podía ser un bug de la web o algo.