Violation de Gestion d’Authentification et de Session

by flashweb on 1 septembre 2016 , No comments

Les fonctions relatives à l’authentification et la gestion de session ne sont souvent pas mises en œuvre correctement, permettant aux attaquants de compromettre les mots de passe, jetons de session ou d’exploiter d’autres failles d’implémentation pour s’approprier les identités d’autres utilisateurs. Il est recommandé dans ce cas là de ne pas écrire « l’id session » dans l’url, de crypter les mots de passe et d’utiliser le HTTPS à l’authentification.

Découvrez les autres failles de sécurité:

Share this post: