Open cassiofb-dev opened 3 years ago
Relatório completo no link acima.
A aplicação utiliza os dados do usuário em texto simples armazenados no localStorage para autenticação.
Implementar um gerenciador de sessões criptografado para uma autenticação mais segura como session ID ou JWT.
Teste de Segurança
Relatório completo no link acima.
Problema
A aplicação utiliza os dados do usuário em texto simples armazenados no localStorage para autenticação.
Solução
Implementar um gerenciador de sessões criptografado para uma autenticação mais segura como session ID ou JWT.