Skip to main content
Es beschreibt Schwachstellen bei der Benutzeridentifikation und Authentifizierung, z. B. unsichere Passworthandhabung oder fehlerhafte Login-Mechanismen.

Problem

Wenn Passwörter oder Authentifizierungsdaten unsicher gespeichert oder schwach überprüft werden, können Angreifer:
  • Konten übernehmen
  • vertrauliche Daten einsehen
  • Rechte ausweiten
$password = $_POST['password'];
file_put_contents("passwords.txt", $password); // Unsichere Speicherung

Lösung

  • Passwörter sicher hashen (z. B. bcrypt)
  • Salzen von Passwörtern
  • Sicheres Authentifizierungsverfahren implementieren
$password = $_POST['password'];
$hashed_password = password_hash($password, PASSWORD_BCRYPT);
store_in_database($hashed_password);
Nur gehashte Passwörter werden gespeichert – Angreifer können die Original-Passwörter nicht direkt auslesen.