حملات نقض احراز هویت و مدیریت نشست
حملات نقض احراز هویت و مدیریت نشست در تمامی جنبههای راهاندازی و دستکاری احراز هویت و نشست انجام میشود.
نشستها و جلسههای ایجادشده توسط برنامه کاربردی وب باید با استفاده از پروتکل امن SSL ایجاد شوند.
در جهت جلوگیری از حملات احراز هویت، نیاز است تا برنامه نویسان شرایط خاصی برای پسوردها ایجاد نمایند.
در برنامههای کاربردی وب باید حتماً از انتقالات امن و رمزنگاریشده جهت احراز هویت و نشستها ایجاد شود.
یکی از جنبههای حملات احراز هویت یا Authentication ، حملات Brute Force است.
در حملات احراز هویت و مدیریت نشستها، اطلاعات و دادههای حیاتی کاربر ممکن است در معرض خطر قرار گیرند.
با استفاده از مکانیسمهای خاص برای پسوردها و همچون تولید کپچا ها میتوان از این حملات جلوگیری نمود.
در تستهای نفوذ توسط تستر نفوذ، بهعنوان اصلیترین مورد، احراز هویتها باید بررسی شود.
احراز هویتها و برقراری نشستها باید توسط برنامه نویسان بهدقت طراحی و آنالیز شوند.
