VB.Net 密码散列实践

Question

我正在尝试保护一个即将转移到公共服务器的网站。我刚刚将密码散列函数添加到我的所有登录脚本中。我正在使用FormsAuthentication.HashPasswordForStoringInConfigFile(pw, method) 这样做。我对我正在使用的进程以及它对于网络服务器是否安全有疑问：

1. 密码通过 HTTPS 以纯文本形式发送到服务器
2. 服务器在用户表中查找用户的 Salt（几个随机字符）以及他们的哈希和加盐存储密码
3. 纯文本密码附加了 Salt
4. 使用上述函数对新字符串进行哈希处理
5. 将新散列的版本与存储的版本进行比较
6. 如果相等，则允许登录
7. 如果不相等，登录尝试会记录在 Session 变量中，最多 3 次，然后锁定用户的计算机，使其无法访问登录页面，直到管理员验证 IP 地址并解锁。

这看起来对吗？我只是看不出盐在这种方法中的效果如何......无论如何，我所做的只是添加盐和哈希。这被认为是加密吗？还是我错过了一步？我记得读过像 SHA1 和 MD5 这样的哈希算法不是加密算法，那么还需要做什么呢？

Answer 1

您不应该在会话中存储重试计数 - 攻击者可以在每次尝试后简单地丢弃他们的会话 cookie，从而允许他们重试任意多次。相反，将其存储在用户记录中。

Answer 2

没错。盐用于防止彩虹表攻击，其中使用 MD5 散列的常见作品字典试图获得条目。使用 salt 可以确保即使他们有单词的 MD5 哈希，它也不会起作用，因为他们不知道 salt。

MD5 算法是一种单向哈希算法，而不是加密值。不同之处在于，一旦您对值进行了散列处理，就无法恢复到原始值。加密允许您解密数据并取回原始值。所以你是对的，它们不一样，你的密码没有加密，它们是散列的。这意味着如果有人忘记了他们的密码，您将无法将其发送给他们。您必须为他们提供一种重置密码的方法。这也意味着任何有权访问数据库的人都无法访问原始密码。这很好，因为很多人在任何地方都使用相同的密码，如果您可以访问大量用户名和密码，那么有人可能会决定开始尝试登录银行/信用卡网站。

您正在做的是推荐的做法。