Tấn công phát lại

Trong bảo mật web, replay attack (tấn công phát lại) xảy ra khi kẻ tấn công chặn một tin nhắn đã gửi trước đó và gửi lại sau đó để lấy các thông tin xác thực tương tự như tin nhắn gốc, có thể với nội dung hoặc lệnh khác.

Replay attack có thể được ngăn chặn bằng cách đưa vào một mã định danh duy nhất, chỉ dùng một lần với mỗi tin nhắn mà người nhận có thể sử dụng để xác minh tính xác thực của quá trình truyền. Mã định danh này có thể ở dạng session token hoặc "số chỉ dùng một lần" (nonce).