top of page

Broken authentication & Session Management

brokenauth.jpg

Broken authentication pode acontecer se o sistema de login ou autenticação de uma aplicação web gerar, por exemplo, um ID de sessão a partir do nome de utilizador e palavra-passe enviados, e depois envie esse mesmo ID no URL.

Outros exemplos:

- Fraca gestão do tempo de duração das sessões. Caso alguém faça log out, o tempo durante o qual essa sessão é válida pode fazer a diferença na hora do ataque

- Armazenamento das palavras-passe em cleartext: todas as chaves devem ser encriptadas no momento de armazenamento

bottom of page