1. Glossaire
  2. Attaque par rejeu (Replay attack)

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Attaque par rejeu (Replay attack)

En sécurité web, une attaque par rejeu se produit lorsqu'un·e attaquant·e intercepte un message déjà envoyé et le renvoie plus tard pour obtenir les mêmes informations d'identification que le message d'origine, éventuellement avec une charge utile ou une instruction différente.

Les attaques par rejeu peuvent être évitées en incluant un identifiant unique à usage unique avec chaque message, que le·la destinataire peut utiliser pour vérifier l'authenticité de la transmission. Cet identifiant peut prendre la forme d'un jeton de session ou d'un « nombre utilisé une seule fois » (nombre unique).

Voir aussi

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content