Definição

O gerenciamento de sessões refere-se à forma como uma aplicação mantém a identificação dos usuários após a autenticação através de um token. Este token permite monitorar as interações do usuário com a aplicação.

Fatos principais

  • Utilizar controles de gerenciamento de sessão baseados no servidor, que reconhecem apenas identificadores de sessão válidos guia_requisitos_minimos_web.pdf, p. 29.
  • Gerar um novo identificador de sessão quando houver uma nova autenticação guia_requisitos_minimos_web.pdf, p. 30.

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

Vulnerabilidades no gerenciamento de sessões podem permitir que atacantes se passem por usuários autenticados, tornando essa área crítica para a segurança das aplicações.