Security-Vulnerabilities

آسیب پذیری Logout Functionality

اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و به کاربر اختصاص می یابد و پس از خروج Expire می گردد.

ادامه مطلب

Security-Vulnerabilities

آسیب پذیری Session Fixation

این آسیب پذیری زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند با استفاده از حملاتی که منجر

ادامه مطلب