Sicherheitskomponenten im Login-System

VonGülcan Tasoluk 25. März 202518. Dezember 2025

Richtlinien für Passwörter

Ein sicheres Passwort zeichnet sich durch seine Länge und Komplexität aus. Für Online-Zugänge empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Mindestlänge von acht Zeichen, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Generell gilt: Je länger das Passwort, desto besser der Schutz vor unbefugtem Zugriff. Ein langes und weniger komplexes Passwort sollte mindestens 25 Zeichen umfassen. Die Kombination aus Länge und Vielfalt der Zeichen erhöht die Sicherheit erheblich und erschwert es Angreifern, das Passwort zu entschlüsseln. Daher ist es ratsam, Passwörter regelmäßig zu überprüfen und gegebenenfalls zu aktualisieren, um den Schutz persönlicher Daten zu gewährleisten.

Passwörter sichern: Hinter den Kulissen

In modernen Login-Systemen spielt die sichere Verwaltung von Passwörtern eine zentrale Rolle. Beim Registrierungsprozess erstellt der Benutzer zunächst ein Passwort, das nicht im Klartext gespeichert wird. Stattdessen wird das Passwort bereits auf der Client-Seite gehasht, bevor es an den Server gesendet wird. Dabei kommt die MD5-Hashfunktion zum Einsatz, die aus einer Eingabe, wie etwa dem Passwort, einen festen, alphanumerischen Hash-Wert generiert. MD5 ist deterministisch, was bedeutet, dass dieselbe Eingabe immer denselben Hash-Wert liefert. Da MD5 mittlerweile als veraltet gilt, wird in zukünftigen Projekten der aktuellere und sicherere Mechanismus SHA-256 verwendet.
Der resultierende Hash-Wert wird in der Datenbank gespeichert, während das ursprüngliche Passwort niemals abgelegt wird. So wird sichergestellt, dass sensible Informationen auch bei einem Datenleck geschützt bleiben.

Tokens retten vor lästigen Neuanmeldungen

Nachdem sich ein Benutzer registriert hat, kann er sich mit seinen Zugangsdaten anmelden. Beim erfolgreichen Login wird ein Token erstellt, das als temporärer Schlüssel dient, um den Benutzer während seiner Sitzung zu authentifizieren. Dieses Token hat eine begrenzte Gültigkeitsdauer, sodass sich der Benutzer nicht immer wieder neu anmelden muss. Während dieser Zeit kann der Nutzer auf geschützte Bereiche der Anwendung zugreifen, ohne sein Passwort erneut eingeben zu müssen. Ist die Gültigkeit des Tokens abgelaufen, muss ich der Benutzer erneut anmelden. Bei der erneuten Anmeldung wird ein neues Token generiert, wodurch alte Tokens automatisch wertlos werden

Programmieren

Client Credential Grant von OAuth
VonHannah Rosenbaum 25. März 20253. März 2026

Wer schon einmal eine Social Media App geöffnet hat, kennt unbewusst den Client Credential Grant. Man öffnet die App, wartet vielleicht ein paar Sekunden und schon sieht man die Neuigkeiten seiner Freunde oder personalisierte, vorgeschlagene Inhalte. Doch diese Daten stammen nicht von der App selbst. Im Hintergrund wurde die API des Social Media Servers angefragt,…

Weiterlesen Client Credential Grant von OAuth
Programmieren

Registrierung
VonGülcan Tasoluk 25. März 202518. Dezember 2025

Um ein neues Konto zu erstellen muss sich der Nutzer registrieren. Dafür müssen folgende Informationen angegeben werden: Beim Erstellen des Passworts erhält der Nutzer Hinweise, um die Sicherheit des Kontos zu gewährleisten. Alle Felder müssen vollständig ausgefüllt werden, da der Registrierungsbutton ansonsten deaktiviert bleibt und die Meldung „DATA INCOMPLETE“ anzeigt. Das Frontend überprüft die Eingaben…

Weiterlesen Registrierung
Programmieren

Prävention und Härtung im E-commerce
VonHannah Rosenbaum 25. März 20253. März 2026

Digitale Sicherheit erlangt heutzutage immer mehr Bedeutung. Was man damals als “nice-to-have” beschrieben hat, wird nun gesetzlich verpflichtet.Ganz neu – die NIS 2 Directive (Network-Informationsecurity) ist eine EU weite Richtlinie, die eine bessere Vorbereitung auf Cyberbedrohungen und strengere Schutzmaßnahmen gegen potentielle Angriffe fordert. Sie richtet sich an Unternehmen in kritischen Sektoren, die mindestens 50 Beschäftigte…

Weiterlesen Prävention und Härtung im E-commerce
Programmieren

Login Prozess
VonTobias Heid 25. März 202526. Februar 2026

Der Login-Prozess – Ein Blick hinter die Kulissen Ein Login-Prozess wirkt auf den ersten Blick simpel: Benutzerdaten eingeben, auf den Button klicken – und der Zugang ist gewährt. Doch im Hintergrund laufen mehrere Prüfungen ab, um die Sicherheit und Funktionalität zu gewährleisten. 1. Eingabe und erste Prüfung (Frontend) Sobald der Nutzer seine Anmeldedaten eingibt und…

Weiterlesen Login Prozess
Programmieren

Rapid Prototyping
VonTobias Günther 6. Oktober 201913. Januar 2020

Die Welt, die Märkte, die Endkunden, alles ist im Wandel. Keine Entwicklung sollte heute mehr ohne Prototyping starten. Niemand kann ein perfektes Konzept ohne Feedback von Kunden und Nutzern aus dem Nichts herzaubern. Hier beschreiben wir die gängigsten Prototyping Methoden.

Weiterlesen Rapid Prototyping
Programmieren

Password-Reset-Prozess
VonTobias Heid 25. März 202518. Dezember 2025

Jeder hat schon mal sein Passwort vergessen. In solchen Fällen gibt es die Möglichkeit, ein neues Passwort zu setzen. Aber was passiert eigentlich, wenn du auf „Passwort zurücksetzen“ klickst? Hier erfährst du, wie der Prozess abläuft. Ablauf des Passwort-Reset-Prozesses Fazit Ein Passwort-Reset ist mehr als nur das Zurücksetzen eines Passworts. Durch Sicherheitsmaßnahmen wie Salts, Validierungen…

Weiterlesen Password-Reset-Prozess

Sicherheitskomponenten im Login-System

Richtlinien für Passwörter

Passwörter sichern: Hinter den Kulissen

Tokens retten vor lästigen Neuanmeldungen

Client Credential Grant von OAuth

Registrierung

Prävention und Härtung im E-commerce

Rapid Prototyping

Password-Reset-Prozess

LEISTUNGSANGEBOT

LEARNING

Richtlinien für Passwörter

Passwörter sichern: Hinter den Kulissen

Tokens retten vor lästigen Neuanmeldungen

Ähnliche Beiträge

LEISTUNGSANGEBOT

LEARNING

Kontakt