OWASP Application Security Verification Standard ✨
3.2.1 Session Binding 🍪.ᐟ
Verify the application generates a new session token on user authentication.
| Source | Detail |
|---|---|
| Chat GPT | ตรวจสอบว่าแอปพลิเคชันสร้างโทเค็นเซสชันใหม่เมื่อผู้ใช้ทำการยืนยันตัวตน |
| Gemini | การตรวจสอบว่าแอปพลิเคชันสร้างโทเค็นเซสชันใหม่เมื่อผู้ใช้ทำการรับรองความถูกต้อง |
📝 Summary
แอปพลิเคชั่นจำเป็นต้องสร้าง Token Session ใหม่เสมอ หลังจากที่ User ทำการ Authentication ทุกครั้ง