June 2008
Intermediate to advanced
351 pages
8h 32m
German
Die kritischste Stelle in Ihrer webbasierten Applikation ist mit Sicherheit der Login-Bereich. Für einen Angreifer ist die Aussicht, an sensitive Daten zu gelangen oder Aktionen mit administrativen Privilegien ausführen zu können, verlockender als fast jede andere angreifbare Stelle Ihrer Webapplikation. Daher sollten Sie für Login-Formulare und die mit ihrer Hilfe erfolgende Authentisierung und Authentifizierung besondere Sicherheitsmaßnahmen implementieren.
Die Begriffe »Authentisierung«, »Authentifizierung« und »Autorisierung« sorgen bisweilen für Verwirrung, da insbesondere die ersten beiden in der englischen Sprache nicht unterschieden werden – der wichtige Begriff der »authentication« ...