취약점 분석 – 불충분한 세션 만료

by

정의

사용자 로그아웃 또는 일정 시간 경과 후에도 세션이 유효한 상태입니다.

예시

로그아웃 후 브라우저를 다시 열면 계속 로그인 상태 유지

위험성

세션 탈취 시 장시간 재사용 가능

방어법

로그아웃 시 세션 삭제, 세션 타임아웃 설정

Leave a Comment