Dies ist der dritte Teil unserer Reihe zum Thema “Web Application Security” in Anlehnung an die Top 10 Sicherheitsrisiken für Webanwendungen des Open Web Application Security Projects (OWASP).

3. Authentifizierungs- und Sitzungsmanagement

Praktisch jede Webanwendung benötigt Authentifizierungs- und Sitzungsfunktionen um zwischen einzelnen Nutzern oder Nutzergruppen unterscheiden zu können. Zum Beispiel ermöglicht dieses Blog den Mitarbeitern von AQUANTUM neue Artikel zu verfassen. Besucher der Website können Kommentare hinterlassen, aber sollten keine Möglichkeit besitzen die Artikel zu verändern.
Die klassische Methode um Nutzer zu authentifizieren ist die Eingabe von Benutzername und Passwort. Diese Zugangsdaten müssen genauso wie die Sitzungsinformationen vor fremdem Zugriff geschützt werden. weiterlesen…