Ver Mensaje Individual
  #4 (permalink)  
Antiguo 12/01/2016, 18:15
Avatar de pateketrueke
pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 15 años, 11 meses
Puntos: 2534
Respuesta: "Seguridad" en Sitio

Cita:
Q es lo q un atacante podría lograr?
Ataques como SQLInjection, CSRF, XSS.

Cita:
a final de cuentas yo siento q sólo es un parámetro más a la hora de hacer el envío de un formulario o petición AJAX,
El asunto es que sólo el servidor saber que generó, y al recibir el formulario compararía dicho valor contra lo que le provee el usuario.

Obviamente sólo harán "match" si son el mismo, y además es un valor que se regenera con cada petición de modo que cada usuario crearía un valor único y que cambia en la siguiente petición, etc.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.