Category-724: OWASP Top Ten 2004 Category A3 - Broken Authentication and Session Management

ID: 724 Status: Obsolete

Summary

Weaknesses in this category are related to the A3 category in the OWASP Top Ten 2004.

Membership

ID	NAME
CWE-255	凭证管理
CWE-259	使用硬编码的口令
CWE-287	认证机制不恰当
CWE-296	证书信任链回溯不恰当
CWE-298	证书过期验证不恰当
CWE-302	使用假设不可变数据进行的认证绕过
CWE-304	认证中关键步骤缺失
CWE-307	过多认证尝试的限制不恰当
CWE-309	使用口令系统作为基本认证机制
CWE-345	对数据真实性的验证不充分
CWE-384	会话固定
CWE-521	弱口令要求
CWE-522	不充分的凭证保护机制
CWE-525	通过浏览器缓存导致的信息暴露
CWE-613	不充分的会话过期机制
CWE-620	未经验证的口令修改
CWE-640	忘记口令恢复机制弱
CWE-798	使用硬编码的凭证

References

REF-583 A3 Broken Authentication and Session Management