Replay-Angriff

In der Web-Sicherheit tritt ein Replay-Angriff auf, wenn ein Angreifer eine zuvor gesendete Nachricht abfängt und sie später erneut sendet, um die gleichen Anmeldedaten wie die ursprüngliche Nachricht zu erhalten, möglicherweise mit einer anderen Nutzlast oder Anweisung.

Replay-Angriffe können verhindert werden, indem jeder Nachricht ein eindeutiger, nur einmal verwendbarer Bezeichner beigefügt wird, den der Empfänger verwenden kann, um die Authentizität der Übertragung zu überprüfen. Dieser Bezeichner kann die Form eines Sitzungstokens oder einer "Nummer, die nur einmal verwendet wird" (Nonce) annehmen.