在非ssl传输的情况下,密码如何从浏览器发送到服务器?
我想在发送之前使用 bcrypt 对密码+盐进行哈希处理....但是 bcrypt 算法似乎没有 javascript 实现...
md5、SHA-1 够用吗?
PS:我的网站不存储任何用户个人信息。我只是希望用户预期的密码不会被黑客入侵,因为用户可能在包含他/她个人信息的其他网站上使用相同的密码
【问题讨论】:
标签: javascript security authentication encryption
说实话,您可以在前端对其进行哈希处理,但这并不能解决您的根本问题。由于您要存储散列以供以后验证,因此黑客只需要知道散列值是什么。然后黑客可以将哈希值发送给您,您的系统会将其验证为正确的值。您实际上是将未加密的密码发送到系统。
要完全有效,传输需要通过 SSL 加密。
实际上,解决散列问题的简单方法是播放man in the middle attack。由于它没有使用 SSL,因此使用浏览器的人无法知道 HTML 内容不是来自您的服务器。攻击者可以简单地将他的代码放在客户端和服务器之间,并在 HTML 中放置额外的代码来记录密码。然后发布的信息会发送给攻击者;他或她需要什么(在这种情况下是密码),然后将信息转发到您的服务器。你和攻击者都不会知道你没有互相交流。
这就是为什么您必须从可验证的来源购买证书的原因。他们正在验证您正在与之通信的服务器就是他们所说的那个人。
【讨论】:
您的方法似乎很不安全。但是要解决您的问题...
最后,如果您想在从客户端传输到服务器期间保护您的站点/文本,只需从 GoDaddy 获得至少 20 美元的 SSL 证书。在存储到数据库之前在服务器端加密您的密码。
【讨论】:
或许你可以尝试实现APOP命令http://www.ietf.org/rfc/rfc1939.txt
【讨论】:
根据您的操作,您可能可以将身份验证卸载到 openid。
【讨论】:
我始终建议人们尽可能使用 SSL,但为了完整起见,应该注意可以通过仔细实施 HMAC -- Hash-Based Message Authentication Code 在不使用 SSL 的情况下安全地执行身份验证。
您必须确保使用带有 HMAC 的加密安全哈希算法(我建议使用 SHA-224 或更好的算法),并且您必须记住,尽管您可以在不泄露密钥/密码的情况下进行身份验证,但您的 数据仍然必须以明文形式传输,因此不能用作 SSL 的替代品,例如信用卡交易等。
【讨论】:
嗯,
挑战响应协议可以在这里工作。
客户端获取登录页面
1) 开始会话
2) 生成会话密钥
3) 发送会话密钥作为哈希目标
用户登录,按提交
1) Javascript 任务 SHA-1 的会话密钥 + SHA-1 的密码,将结果写入密码字段
2) Javascript 提交表单
3) 服务器获取会话密钥的 SHA-1 + SHA-1 密码哈希并进行比较
会话密钥可以防止窃听者重播流。服务器会记住它是什么。
但是,密码的 SHA1 应该使用盐。简单地使用用户名可能足以防止预建的彩虹表工作。由于盐会在此协议中暴露出来,因此您无法完全击败彩虹表。
编辑:回想起来,我没有说清楚一件事。我所说的会话 ID 不是 PHP 会话 ID。它是一个额外的 id,存储在会话变量中,并以表单的形式传递给客户端。它需要用于身份验证一次并从 PHP 会话变量后记中丢弃。尽管如此,嗅探器可以在那之后劫持会话。
请记住,所有这些问题都是为了保护密码免受嗅探器的侵害。他自己的网站完全容易受到任何可以嗅探和劫持会话的人的攻击,他知道这一点。
BIG FAT 警告:MITM 攻击者可以将 javascript 代码替换为其他操作,例如为他提供密码副本。只有 SSL 可以防止这种攻击。
【讨论】: