حملات احراز هویت
حملات احراز هویت برای تمامی جوانب Handling و دستکاری احراز هویت کاربر استفاده میشود.
کلیهی Authenticationها و نشستها باید حتماً از پروتکل امن SSL استفاده نمایند.
برای مقابله با حملات هویت باید برنامه نویسان شرایطی برای پسوردها اعمال نمایند.
انتقالات ناامن نشست میتواند یکی از دلایل حملات احراز هویت و مدیریت نشست باشد.
در مدیریت جلسه سرور وضعیت یک موجودیت که در تعامل با آن است را نگهداری میکند.
هک با استفاده از احراز هویت میتواند بسیار خطرناک باشد.
هک سایتها با کمک نقض احراز هویت میتواند اطلاعات و دادههای حساس کاربر را در خطر قرار دهد.
احراز هویت نحوه دسترسی به اطلاعات سایت و تعامل با افراد احراز هویت شده را مشخص مینماید.
برای جلوگیری از احراز هویت اشتباه باید مکانیسمهای خاصی برای پسوردهای کاربر در نظر گرفت.
بررسی آسیبپذیری احراز هویت بر عهده برنامهنویس و یا طراح سایت است.
تستر نفوذ در اقدامات خود همیشه سعی دارد تا نقض های احراز هویت را کشف نماید.