Sichere Anmeldungen aus Webseiten mit HMAC

Wer Anmeldungen aus einer Webseite ermöglich, muss sich mit vielen Angriffsszenarien beschäftigen, um die Webseite abzusichern. Die bekanntesten Angriffe können durch Mittel aus den Frameworks meistens schon (weitestgehend) blockiert werden. Dazu zählen z.B. SQL Injection, XSS und CSRF. Es gibt aber auch noch MITM, Man-in-the-middle-Attacken. Bei diesen befindet sich der Angreifer zwischen Ihnen und dem Server. Somit kann er jeden Datenverkehr abhören und nach belieben ändern. Selbst eine SSL-Verbindung bietet hier nicht immer den gewünschten Schutz.
Weiterlesen »