Archivo diario: 10 Abril, 2012


Seguridad extra para la web: Una guía al nonce

Nonce (number used once / número usado una sóla vez), es un camino simple para añdir una seguridad extra a nuestra aplicación web, evitando particularmente ataques de replay o de reinyección, ataques URL de tipo semánticos y permitiendo verificar además el origen de la petición. Al final del artículo hay ejemplos para descargar en PHP y Go. ¿Qué es un nonce? El nonce es un valor que sirve como identificador único y al que se le puede seguir la pista para saber si ha sido usado. Además verificaremos que proviene de nosotros en primer lugar, que ha sido generado recientemente […]