Tutti i siti Web che supportano le interazioni utente autenticate dispongono di una funzione di recupero della password. Solitamente invieranno tramite e-mail il link per la reimpostazione della password attraverso il quale è possibile recuperare facilmente il proprio account digitando una nuova password. Quindi, durante il pentesting di alcuni di questi siti web ho notato che il token di recupero password sembra essere in qualche modo ipotizzabile. Alcuni siti Web utilizzano la codifica MD5 o Base64 per i token di recupero password.
Quindi, la mia domanda è se ci siano procedure standard che potremmo usare per determinare la forza di un token, o il metodo attraverso cui è stato generato il token?
Esempio di link per il recupero della password:
http://example.com/users/password?recover_token=qQGgQrwzzz1SV1X9xznc
(Dove il token di recupero della password è qQGgQrwzzz1SV1X9xznc)