Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.
Replay-Angriff
In der Web-Sicherheit tritt einReplay-Angriff auf, wenn ein Angreifer eine zuvor gesendete Nachricht abfängt und sie später erneut sendet, um die gleichen Anmeldedaten wie die ursprüngliche Nachricht zu erhalten, möglicherweise mit einer anderen Nutzlast oder Anweisung.
Replay-Angriffe können verhindert werden, indem jeder Nachricht ein eindeutiger, nur einmal verwendbarer Bezeichner beigefügt wird, den der Empfänger verwenden kann, um die Authentizität der Übertragung zu überprüfen. Dieser Bezeichner kann die Form eines Sitzungstokens oder einer "Nummer, die nur einmal verwendet wird" (Nonce) annehmen.
Siehe auch
- Replay-Angriff auf Wikipedia.