top of page
Broken authentication & Session Management
Broken authentication pode acontecer se o sistema de login ou autenticação de uma aplicação web gerar, por exemplo, um ID de sessão a partir do nome de utilizador e palavra-passe enviados, e depois envie esse mesmo ID no URL.
Outros exemplos:
- Fraca gestão do tempo de duração das sessões. Caso alguém faça log out, o tempo durante o qual essa sessão é válida pode fazer a diferença na hora do ataque
- Armazenamento das palavras-passe em cleartext: todas as chaves devem ser encriptadas no momento de armazenamento
bottom of page