In diesem Buch werden drei Ansätze für die Sicherheit von Webanwendungen beschrieben, die sich auf die aktuellen Trends und Bedrohungen für Webanwendungen beziehen. Die erste Methode ist die Multi-Faktor-Authentifizierung durch dynamische Fragen in webbasierten Anwendungen. Dabei handelt es sich um eine mehrstufige Authentifizierungsstrategie, die dazu dient, den Zugriff auf serverseitige Skripte durch nicht autorisierte Benutzer zu verhindern. Diese Methode schützt sowohl die Webanwendung als auch ihre Benutzer vor einer Vielzahl von seitenübergreifenden Serverskripten und Angriffen. Die zweite Methode ist die Sitzungsverwaltung auf der Serverseite. Der Server bereitet ein Skript vor, das die Anmeldemuster der Benutzer überwacht. Das serverseitige Skript wird zur Überwachung der Zeit verwendet. Wenn das System eine verdächtige Aktivität auf der Client-Seite feststellt, wird das serverseitige Skript aktiviert und fordert die Benutzer auf, eine weitere Authentifizierungsstufe zu durchlaufen. Die dritte Methode ist ein Mechanismus zur Verhinderung von Cross-Site Request Forgery (CSRF)-Angriffen. Wenn der Benutzer eine Viren-Website besucht, wird diese Zufallszahl vom Server überprüft und herausgefiltert, da die Viren-Website den Wert des Drittanbieter-Cookies nicht erhalten und nicht hashen kann .