Foros del Web » Programando para Internet » PHP »

Token seguridad

Estas en el tema de Token seguridad en el foro de PHP en Foros del Web. Hola al iniciar sesion en la web creo un token de seguridad. El problema lo tengo que si el usuario abre otra ventana pierde el ...
  #1 (permalink)  
Antiguo 07/12/2016, 09:29
 
Fecha de Ingreso: mayo-2011
Mensajes: 1.201
Antigüedad: 13 años, 7 meses
Puntos: 10
Token seguridad

Hola al iniciar sesion en la web creo un token de seguridad. El problema lo tengo que si el usuario abre otra ventana pierde el token y da error. Esto puede ser molesto. Como solucionais estos problema para que no tenga que cerrarle la sesion si no esta el token.
Saludos.
  #2 (permalink)  
Antiguo 07/12/2016, 09:48
alvaro_trewhela
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Token seguridad

ocupa session:

Código PHP:
Ver original
  1. $token = $_SESSION["token"];

Eso te sirve en todo. lo único importante es usar session_start(); donde lo necesites

y recuperas el token con $_SESSION["token"]

Eso se me ocurre...
  #3 (permalink)  
Antiguo 07/12/2016, 09:55
 
Fecha de Ingreso: mayo-2011
Mensajes: 1.201
Antigüedad: 13 años, 7 meses
Puntos: 10
Respuesta: Token seguridad

Hola, pero eso no es seguro no?de esa forma el token no sirve para nada. Hay sitios como phpmyadmin que si modificas el token o lo dejas en blanco te lo recupera. Pero o no es seguro o no entiendo bien el funcionamiento de un token.
  #4 (permalink)  
Antiguo 07/12/2016, 12:55
alvaro_trewhela
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Token seguridad

TENGO ENTENDIDO que session funciona del lado del servidor, y que hay un enlace identificador entre el cliente-servidor.

Si en tu red no hay hacker todo debería ser seguro, también si no tienes troyanos, virus, etc...

Un hacker puede obtener por "fuerza bruta" esa identificación pero es casí imposible ya que cada vez que renuevas sesion que es cuando usas session_start cambia esa identificación.

Talvez estoy diciendo disparates, pero tengo entendido que es mas o menos así.

de todas formas, creo que tienes 3 opciones:

1. identificarce constantemente
2. sesión
3. cookies

  #5 (permalink)  
Antiguo 07/12/2016, 13:06
 
Fecha de Ingreso: mayo-2011
Mensajes: 1.201
Antigüedad: 13 años, 7 meses
Puntos: 10
Respuesta: Token seguridad

Hola dices la cookie de sesion, yo quiero evitar ataques csrf.
Alguien me dice que hacen en esos casos. Obtare simplemente por cerrar sesion pero si alguien me da una solucion mejor se agradece.
Saludos.

Etiquetas: seguridad, token, usuario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:16.