🧑‍💼 Preferencias Seguras PROTEGIDO

Usuario: guest

← Ver versión vulnerable

Tus preferencias (protegidas)

Nombre de usuario

Tema

Idioma

Recibir notificaciones

🛡️ Cookie NEXO_PREFS_SECURE (firmada)

Cookie completa (base64):

Datos serializados:

Firma HMAC-SHA256:

¿Por qué no funciona el ataque?

La cookie contiene: datos|firma
Si modificás los datos, necesitás recalcular la firma
Para calcular la firma necesitás la clave secreta
Sin la clave, la firma será inválida
El servidor rechaza cookies con firma inválida

Probalo: Copiá la cookie de la versión vulnerable, modificá is_admin, y pegala aquí. Vas a ver el mensaje de tampering.

# No hay exploit - esta es la version segura

# Si intentás modificar la cookie:
# 1. El servidor recalcula el HMAC
# 2. No coincide con la firma enviada
# 3. Se rechaza y usa defaults

Herramientas: HMAC hash_equals()

// VERSION SEGURA (este archivo):

// Al guardar:
$data = serialize($prefs);
$signature = hash_hmac("sha256", $data, SECRET_KEY);
$cookie = base64_encode($data . "|" . $signature);

// Al leer:
list($data, $signature) = explode("|", $decoded);
$expected = hash_hmac("sha256", $data, SECRET_KEY);
if (!hash_equals($expected, $signature)) {
    die("Cookie manipulada!");
}
$prefs = unserialize($data);