Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Ciąg zaburzający w hasłach - osobny czy wspólny?, md5, sha1, logowanie w sesji czy ciastku
WebCM
post
Post #1





Grupa: Zarejestrowani
Postów: 375
Pomógł: 20
Dołączył: 28.07.2006

Ostrzeżenie: (0%)
-----

Rozważmy system użytkowników w portalu internetowym. Aby utrudnić wydobycie hasła z zaszyfrowanego ciągu znaków, można dodać ciąg zaburzający (sól). Czy gra jest warta świeczki? W końcu atakujący musi uzyskać zakodowane hasło. Generować osobne sole i zapisywać je w tabeli "users" obok hasła czy wystarczy 1 dla wszystkich (zapisany w pliku konfiguracyjnym)?

1 ciąg dla wszystkich
+ brak dodatkowego narzutu danych w tabeli z użytkownikami
+ oddzielony od bazy danych
- jeżeli atakujący pozna ciąg, szybciej pozna inne hasła, mając sumy md5/sha1...

Osobny ciąg dla każdego
+ dodatkowe pole w bazie
+ każdy ma inny ciąg, co utrudnia wydobycie hasła
- jeżeli wycieknie baza, nie ma wielkiej różnicy

1. Jeżeli atakujący pozna ciąg zaburzający, czy to mu ułatwi zdobycie hasła? Ciągiem zaburzającym może być również istniejąca wartość w bazie, np. login, e-mail. Mając sól, może sobie wygenerować własną tablicę tęczową dla danej soli, a czy to mu ułatwi szukanie w gotowych tablicach?

2. Czy użycie 2 funkcji sha1( md5(hasło) + ciąg ) zwiększa ryzyko kolizji? W bazie są już zapisane hasła zakodowane md5(haslo), zapiszemy gdzieś ciąg, natomiast md5(haslo + ciag) musielibyśmy wygenerować dodatkowo dla każdego użytkownika.

3. Jaki powinien być skuteczny ciąg zaburzający? Można uniqid(), własną funkcję ze zbioru wartości <0-z>, dane z bazy (login każdy zna, e-mail też łatwo zdobyć).

Jeżeli użytkownik kliknie Zapamiętaj mnie przy logowaniu, zapisuję zakodowane hasło w ciastku. Tak samo jest w IPB. Największe ryzyko jest na publicznych komputerach, gdzie ktoś zapomni się wylogować, stąd potrzeba hashowania. Przeciętny użytkownik nie zna funkcji "karta prywatna", używa prostych haseł. Inne zagrożenie to podsłuch, ale przecież przy logowaniu podajesz hasło jawne. Nie piszcie o SSL, bo nie wszędzie to wykonalne.

Ten post edytował WebCM 29.07.2012, 00:49:47
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
WebCM
post
Post #2





Grupa: Zarejestrowani
Postów: 375
Pomógł: 20
Dołączył: 28.07.2006

Ostrzeżenie: (0%)
-----

Zdecydowałem tworzyć unikatowe żetony dla sesji typu zapamiętaj mnie. Tylko co w przypadku, gdy rozszerzenie OpenSSL jest wyłączone, a co za tym idzie, funkcja openssl_random_pseudo_bytes() nie istnieje?

[PHP] pobierz, plaintext 
  1. $kluczDwojkowy = openssl_random_pseudo_bytes(64);  // pole w bazie typu BLOB czy BINARY
  2. $kluczDoBazy = password_hash($kluczDwojkowy);
  3. $kluczDoCiastka = base64_encode($kluczDoBazy);  // chyba lepsze niż hextobin()
[PHP] pobierz, plaintext

Jest ciekawy artykuł na ten temat Implementing Secure User Authentication in PHP Applications with Long-Term Persistence (Login with "Remember Me" Cookies). Czy zgadzacie się z nim? W skrócie:

1. Akceptowalne algorytmy: Argon2, bcrypt, scrypt, PBKDF2.
2. Należy używać password_hash() i password_verify() zamiast crypt().
3. Bcrypt ucina hasła do 72 znaków i po napotkaniu NUL (0x00).
4. Pieprz do hasła niewiele pomoże, jeśli atakujący ma dostęp do całej maszyny.
5. Funkcja mt_rand() nie nadaje się do generowania bezpiecznych żetonów.
6. Do tego służą: RandomLib, random_bytes(), mcrypt_create_iv(), openssl_random_pseudo_bytes().
7. Atakujący może łatwiej odgadnąć klucz, mierząc czas odpowiedzi systemu.
Go to the top of the page
+Quote Post

Posty w temacie
- WebCM   Ciąg zaburzający w hasłach - osobny czy wspólny?   29.07.2012, 00:47:41
- - Crozin   Było już o tym wiele razy. Unikalna sól dla każdeg...   29.07.2012, 01:02:02
|- - yevaud   CytatByło już o tym wiele razy. Unikalna sól dla k...   30.07.2012, 08:53:33
- - greycoffey   Apropo podwójnego hashowania: Posiadamy funkcję h...   29.07.2012, 22:18:22
- - Crozin   Cytatbyło już wiele razy o tym, że nie ma to żadne...   30.07.2012, 09:39:47
- - wNogachSpisz   Cytat(Crozin @ 30.07.2012, 10:39:47 )...   30.07.2012, 09:55:55
- - Crozin   CytatKolizje są mega długie. System autoryzacji od...   30.07.2012, 10:26:28
- - wNogachSpisz   Przeprowadź zatem skuteczny atak wykorzystujący ta...   30.07.2012, 13:52:52
|- - !*!   Cytat(wNogachSpisz @ 30.07.2012, 14:52...   30.07.2012, 13:57:23
- - Crozin   Muszę małe sprostowanie do swojego postu napisać. ...   30.07.2012, 15:32:49
- - WebCM   greycoffey: Chodzi mi o zastosowanie 2 różnych fun...   30.07.2012, 21:47:31
|- - greycoffey   Cytat(WebCM @ 30.07.2012, 22:47:31 ) ...   31.07.2012, 10:23:02
- - yevaud   CytatCytatpowinieneś skorzystać z Blowfisha bądź p...   30.07.2012, 22:14:19
- - Crozin   Cytat2. Kod powinien być ściśle tajny. Wtedy ataku...   30.07.2012, 22:20:05
- - WebCM   CytatPo drugie - i co ważniejsze - zamiast generow...   31.07.2012, 00:58:07
- - Crozin   CytatA może hybryda: hasło + kod wspólny + kod oso...   31.07.2012, 01:31:15
- - WebCM   Jeśli wycieknie baza, atakujący pozna wszystkie un...   1.08.2012, 15:11:29
- - wNogachSpisz   Gdzieś czytałem że korzystanie z mało popularnych ...   2.08.2012, 12:26:06
- - Crozin   Wyciek kodów to szybkiej autoryzacji to już rzeczy...   2.08.2012, 15:11:50
- - hind   Do autoryzacji można użyć też GeoIP, Google czasem...   3.08.2012, 07:26:47
- - WebCM   To jakie algorytmy polecacie, które generują krótk...   14.08.2012, 17:37:51
- - Crozin   1. Odpowiedź już padła wielokrotnie, np. blowfish....   14.08.2012, 22:14:22
- - erix   Temat: podwojne hashowanie hasel - w tym temacie z...   16.08.2012, 08:28:51
- - WebCM   Powracam do tematu. Piszecie, że przechowywanie ha...   13.02.2016, 19:32:08
- - com   bzdura, dalej nie odrobiłeś zadania domowego, choć...   13.02.2016, 19:55:44
- - WebCM   Przeczytaj mój post w całości. Próbuję ocenić pozi...   13.02.2016, 20:14:10
- - Comandeer   Ale zakodowane = da się odkodować… Czyli z z...   13.02.2016, 20:20:35
- - com   przeczytałem, ale zapomniałeś o ważnym fakcie, a m...   13.02.2016, 20:39:58
- - WebCM   Powiadasz, że znajdzie sobie takie b, że bcrypt(a+...   13.02.2016, 21:36:49
- - Comandeer   Czyli twierdzisz, że to bez znaczenia, że przesyła...   13.02.2016, 22:57:45
- - com   znacznie wiesze niż jak masz samo id usera które w...   14.02.2016, 02:26:30
- - Comandeer   Zaraz, czy ja dobrze rozumiem: chcesz w ciastku um...   14.02.2016, 07:46:08
- - vokiel   Może podzielmy to na 2 przypadki: 1. Utrzymywanie ...   14.02.2016, 12:08:58
- - WebCM   CytatJeśli dajesz komuś na tacy hasło to poco mu b...   14.02.2016, 15:59:06
- - com   powiedz mi ile baz już Ci wyciekło? Dajesz hasło n...   14.02.2016, 16:08:20
- - WebCM   CytatDajesz hasło na tacy, bo zna jego hash a znal...   14.02.2016, 17:05:55
- - com   nic nie musi długo liczyć bo ma próbkę i znajduje ...   14.02.2016, 17:17:10
- - Comandeer   CytatOdkodowanie tego i wycięcie soli jest bardzie...   14.02.2016, 17:19:30
- - WebCM   Na temat bcrypt(sól+hasło) wszystko znajdziecie w ...   21.02.2016, 16:08:02
- - Pyton_000   Zawsze, im silniejsze hashowanie/szyfrowanie tym l...   21.02.2016, 20:51:56
- - WebCM   Zdecydowałem tworzyć unikatowe żetony dla sesji ty...   28.02.2016, 17:39:12
- - Comandeer   CytatTylko co w przypadku, gdy rozszerzenie OpenSS...   28.02.2016, 19:00:54
- - WebCM   Jest jeszcze jeden problem. Mamy prostą tabelkę:[S...   29.02.2016, 00:28:56

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 05:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn