![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 375 Pomógł: 20 Dołączył: 28.07.2006 Ostrzeżenie: (0%) ![]() ![]() |
Rozważmy system użytkowników w portalu internetowym. Aby utrudnić wydobycie hasła z zaszyfrowanego ciągu znaków, można dodać ciąg zaburzający (sól). Czy gra jest warta świeczki? W końcu atakujący musi uzyskać zakodowane hasło. Generować osobne sole i zapisywać je w tabeli "users" obok hasła czy wystarczy 1 dla wszystkich (zapisany w pliku konfiguracyjnym)?
1 ciąg dla wszystkich + brak dodatkowego narzutu danych w tabeli z użytkownikami + oddzielony od bazy danych - jeżeli atakujący pozna ciąg, szybciej pozna inne hasła, mając sumy md5/sha1... Osobny ciąg dla każdego + dodatkowe pole w bazie + każdy ma inny ciąg, co utrudnia wydobycie hasła - jeżeli wycieknie baza, nie ma wielkiej różnicy 1. Jeżeli atakujący pozna ciąg zaburzający, czy to mu ułatwi zdobycie hasła? Ciągiem zaburzającym może być również istniejąca wartość w bazie, np. login, e-mail. Mając sól, może sobie wygenerować własną tablicę tęczową dla danej soli, a czy to mu ułatwi szukanie w gotowych tablicach? 2. Czy użycie 2 funkcji sha1( md5(hasło) + ciąg ) zwiększa ryzyko kolizji? W bazie są już zapisane hasła zakodowane md5(haslo), zapiszemy gdzieś ciąg, natomiast md5(haslo + ciag) musielibyśmy wygenerować dodatkowo dla każdego użytkownika. 3. Jaki powinien być skuteczny ciąg zaburzający? Można uniqid(), własną funkcję ze zbioru wartości <0-z>, dane z bazy (login każdy zna, e-mail też łatwo zdobyć). Jeżeli użytkownik kliknie Zapamiętaj mnie przy logowaniu, zapisuję zakodowane hasło w ciastku. Tak samo jest w IPB. Największe ryzyko jest na publicznych komputerach, gdzie ktoś zapomni się wylogować, stąd potrzeba hashowania. Przeciętny użytkownik nie zna funkcji "karta prywatna", używa prostych haseł. Inne zagrożenie to podsłuch, ale przecież przy logowaniu podajesz hasło jawne. Nie piszcie o SSL, bo nie wszędzie to wykonalne. Ten post edytował WebCM 29.07.2012, 00:49:47 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 375 Pomógł: 20 Dołączył: 28.07.2006 Ostrzeżenie: (0%) ![]() ![]() |
Zdecydowałem tworzyć unikatowe żetony dla sesji typu zapamiętaj mnie. Tylko co w przypadku, gdy rozszerzenie OpenSSL jest wyłączone, a co za tym idzie, funkcja openssl_random_pseudo_bytes() nie istnieje?
Jest ciekawy artykuł na ten temat Implementing Secure User Authentication in PHP Applications with Long-Term Persistence (Login with "Remember Me" Cookies). Czy zgadzacie się z nim? W skrócie: 1. Akceptowalne algorytmy: Argon2, bcrypt, scrypt, PBKDF2. 2. Należy używać password_hash() i password_verify() zamiast crypt(). 3. Bcrypt ucina hasła do 72 znaków i po napotkaniu NUL (0x00). 4. Pieprz do hasła niewiele pomoże, jeśli atakujący ma dostęp do całej maszyny. 5. Funkcja mt_rand() nie nadaje się do generowania bezpiecznych żetonów. 6. Do tego służą: RandomLib, random_bytes(), mcrypt_create_iv(), openssl_random_pseudo_bytes(). 7. Atakujący może łatwiej odgadnąć klucz, mierząc czas odpowiedzi systemu. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 05:37 |