Pagina 1 di 1
JWT è facile da implementare male. Algorithm confusion attack con `alg: none`, chiavi HMAC come `secret`, token senza expiry, validazione fatta sul client invece che sul server. Ne ho trovati in tre API Laravel auditate nell'ultimo anno, e quasi sempre i test funzionavano: l'attacco non era nel flow ma nelle assunzioni implicite.
In questa categoria scrivo di JWT sicuro in PHP: vulnerabilità ricorrenti (algorithm confusion, weak secrets, missing expiration), audit automatizzato con LLM che analizza l'autenticazione di progetti PHP e flagga il catalogo di pattern noti, implementazione corretta con `lcobucci/jwt` e validazione strict del claim `alg`.
Se hai JWT in produzione e vuoi un audit serio, parliamone. Oppure scopri il mio percorso in security PHP.
JWT è facile da implementare male. Ho trovato algorithm confusion attack (alg: none) in tre API Laravel auditate nell'ultimo anno - una vulnerabilità che permette di forgiare token validi senza conoscere il segreto. Vi spiego le vulnerabilità tipiche e il pattern di implementazione sicura con firebase/php-jwt. Continua a leggere
JWT e OAuth sono standard semplici nella teoria, catastrofici nell'implementazione. Nella mia pipeline personale di audit ho costruito un classificatore LLM che analizza l'autenticazione di un progetto PHP e segnala vulnerabilità ricorrenti: algorithm confusion, refresh token deboli, storage insicuro, revocation mancante. Ti mostro il prompt engineering e il catalogo dei pattern pericolosi raccolti nella mia sandbox di audit sistematico. Continua a leggere
