vulnerabilidad

Cuando descubrí que las contraseñas de una web no estaban hasheadas

Introducción Esto es otra historia personal, se trata sobre una plataforma web que está mal programada, de la cual descubrí que no hashea (o encripta como dicen por ahí, aunque no es la forma correcta) las contraseñas de los usuarios, además de que no valida nada. Todo comenzó porque por gracioso cambié mi contraseña y […]

Cuando descubrí que las contraseñas de una web no estaban hasheadas Leer más »

Ejemplo y prevención de secuestro o robo de sesión en PHP

Introducción En la mayoría de nuestras apps escritas en PHP utilizaremos sesiones. Las sesiones sirven para guardar datos que persisten aunque el usuario refresque la página. En este post veremos cómo robar una sesión y cómo prevenirlo. Las sesiones generan una cookie y con dicha cookie identificamos al usuario. Por ejemplo, si yo inicio sesión

Ejemplo y prevención de secuestro o robo de sesión en PHP Leer más »