Possibile chiave di sessione Sicurezza Debolezza

0

Ho trovato un sito Web che genera le sue chiavi di sessione tagliando l'ID utente (più o meno dati pubblici) e la password insieme a MD5.

Sessionkey = md5sum(userid+password)

Sono abbastanza nuovo su questo argomento di autenticazione, ma mi chiedo se questa potrebbe essere una "strategia" di sicurezza debole. Quali sono i possibili problemi che vengono con questo metodo?

    
posta licklake 15.10.2016 - 12:58
fonte

0 risposte

Leggi altre domande sui tag