Replay-Angriff

In der Web-Sicherheit tritt ein Replay-Angriff auf, wenn ein Angreifer eine zuvor gesendete Nachricht abfängt und später erneut sendet, um dieselben Anmeldedaten wie die ursprüngliche Nachricht zu erhalten, möglicherweise mit einer anderen Nutzlast oder Anweisung.

Replay-Angriffe können verhindert werden, indem jeder Nachricht ein eindeutiger, einmalig verwendbarer Identifikator beigefügt wird, den der Empfänger zur Überprüfung der Authentizität der Übertragung nutzen kann. Dieser Identifikator kann die Form eines Sitzungstokens oder einer „Nummer, die nur einmal verwendet wird“ („Nonce“) annehmen.