Tener el token en sessionStorage no puede ser peligroso, un atacante no podría usarlo para suplantar a nuestros usuarios ?

Pregunta de la clase:
Persistiendo datos en Session Storage
Juan Pablo

Juan Pablo

Pregunta
studenthace 4 años

Tener el token en sessionStorage no puede ser peligroso, un atacante no podría usarlo para suplantar a nuestros usuarios ?

1 respuestas
para escribir tu comentario
    Bernardo Ayala Montezuma

    Bernardo Ayala Montezuma

    studenthace 4 años

    Ya que el

    sessionStorage
    se borra al cerrar el navegador o la pestaña, sería más seguro tenerlo ahí que en el
    localStorage
    .

    Igualmente depende mucho de qué tanta seguridad requieres. Si es una página de un banco, además de que la sesión tiene que ser puramente a través de las cookies de sesión, esta además debe tener un timeout.

    Pero por ejemplo los correos y las redes sociales recuerdan tu sesión abierta indefinidamente.

    Si un hacker tiene acceso a tu máquina físicamente podría robarte tus sesiones abiertas. Es un riesgo. Pero por eso tenemos que tener cuidado de no iniciar sesión en cualquier máquina, y si lo hacemos, asegurarnos de cerrarla.

Curso de React Avanzado

Curso de React Avanzado

Crea aplicaciones móviles en ReactJS. Genera consultas en GraphQL y gestiona usuarios. Implementa Testing básico con Cypress y convierte tus apps en PWA con herramientas como Hooks, React Apollo, Reach Router y JSON Web Tokens.

Ir al curso
Curso de React Avanzado
Curso de React Avanzado

Curso de React Avanzado

Crea aplicaciones móviles en ReactJS. Genera consultas en GraphQL y gestiona usuarios. Implementa Testing básico con Cypress y convierte tus apps en PWA con herramientas como Hooks, React Apollo, Reach Router y JSON Web Tokens.

Ir al curso