X3.5登陸方式直接用明文了嗎？

專家

TeCHiScy 發(fā)表于 2023-2-4 15:00
如果前端不是簡(jiǎn)單 md5(password) 而是 md5(md5(password)+salt) 呢？

考慮到 md5 的碰撞和彩虹表等已知 ...

你再好好想一想，salt的意義就是每個(gè)用戶的salt都不相同。
你如何在前端用戶還未登錄的情況下給輸入框匹配正確的salt呢？

TeCHiScy

專家 發(fā)表于 2023-2-4 15:02
你再好好想一想，salt的意義就是每個(gè)用戶的salt都不相同。
你如何在前端用戶還未登錄的情況下給輸入框匹 ...

嗯，的確是這樣，明白了。在想類似“同態(tài)哈希”的方式是否可能對(duì)非https情況下保護(hù)明文有用。

專家

pcyi 發(fā)表于 2023-2-4 13:48
看了下上下文討論內(nèi)容
針對(duì)密碼安全性方面，X3.5是不是必須要配置Https呢？ ...

想要安全性的話必須配置https，否則通信中的任何內(nèi)容，不只是密碼，都有可能被第三方截獲。

實(shí)際情況的話，這種事情在多數(shù)情況下需要運(yùn)營(yíng)商級(jí)別的能力才能實(shí)施盜取密碼這種事情。而國(guó)內(nèi)的運(yùn)營(yíng)商雖然早期https未普及的時(shí)候確實(shí)經(jīng)常干那種往別人網(wǎng)頁(yè)里植入廣告代碼之類的事情，但是盜取密碼一般還是沒(méi)聽(tīng)說(shuō)過(guò)，可能還是有底線的。目前的寬帶和手機(jī)蜂窩網(wǎng)絡(luò)大體上還算安全。
目前比較明顯的弱點(diǎn)一般會(huì)發(fā)生在公共場(chǎng)所無(wú)密碼的WiFi上，這種場(chǎng)景容易被第三方監(jiān)聽(tīng)。

專家

TeCHiScy 發(fā)表于 2023-2-4 15:06
嗯，的確是這樣，明白了。在想類似“同態(tài)哈?！钡姆绞绞欠窨赡軐?duì)非https情況下保護(hù)明文有用。 ...

非https的情況下目前的確沒(méi)有穩(wěn)妥的辦法保護(hù)密碼，https能起到安全作用的核心還是在操作系統(tǒng)層面提供的根證書(shū)體系，這個(gè)在網(wǎng)頁(yè)里無(wú)論如何都不可能模擬出來(lái)。走h(yuǎn)ttp傳輸公鑰就等于放在那等著被人替換。
別的方法也不行，凡是走明文傳遞給用戶的參數(shù)都可能被中間人替換。

順帶說(shuō)一下，做這個(gè)弊大于利的主要因素還是這2點(diǎn)（不然哪怕沒(méi)有用留著當(dāng)個(gè)障眼法也好）：
1. 一旦前端用md5加密一次，后端存儲(chǔ)的時(shí)候就必須嵌套一層md5在里面。我們已經(jīng)更換為使用安全系數(shù)極高的 bcrypt / argon2i 等算法，套一層md5在里面會(huì)大幅度降低存儲(chǔ)時(shí)的安全性。
2. 現(xiàn)實(shí)世界當(dāng)中，十幾年前的老系統(tǒng)普遍沒(méi)有安全意識(shí)，密碼在數(shù)據(jù)庫(kù)里存儲(chǔ)的形式真的就只是md5(password)，不加鹽。這樣的老系統(tǒng)現(xiàn)實(shí)當(dāng)中太多太多了，甚至于我親眼見(jiàn)過(guò)前幾年還有自稱十幾年開(kāi)發(fā)經(jīng)驗(yàn)的老開(kāi)發(fā)者還在寫這種代碼。當(dāng)這樣的系統(tǒng)被拖庫(kù)了，對(duì)前端使用md5(password)加密的站點(diǎn)會(huì)產(chǎn)生不小的影響。
現(xiàn)實(shí)場(chǎng)景里面，實(shí)施拖庫(kù)的概率要遠(yuǎn)遠(yuǎn)大于做中間人監(jiān)聽(tīng)，前者一般的黑客挖到了洞就能實(shí)施，后者的要求可不簡(jiǎn)單。

---

順帶一提，做這些安全措施的核心還是保護(hù)自己的安全性。
確實(shí)可能存在自己前端md5，被人抓走了結(jié)果不能用在其他人前端未md5的站點(diǎn)上這種情況。
但是這不成了犧牲自己保護(hù)他人么？別人如果md5漏了反而還會(huì)影響到自己。
拿自己站點(diǎn)的安全性當(dāng)代價(jià)去給別人提升安全性這種事情還是不要做比較好……

老周部落

pcyi 發(fā)表于 2023-2-4 13:48
看了下上下文討論內(nèi)容
針對(duì)密碼安全性方面，X3.5是不是必須要配置Https呢？ ...

HTTPS 對(duì)于公網(wǎng)站點(diǎn)來(lái)說(shuō)一直是推薦配置。

老周部落

TeCHiScy 發(fā)表于 2023-2-4 15:00
如果前端不是簡(jiǎn)單 md5(password) 而是 md5(md5(password)+salt) 呢？

考慮到 md5 的碰撞和彩虹表等已知 ...

md5 算法不用考慮了，之前討論過(guò)黑客已具備暴力破解帶 salt 密碼的能力，另外 salt 默認(rèn)公開(kāi)會(huì)降低 salt 的效力，如果我想知道一個(gè)人的密碼，先拿到 salt 構(gòu)建彩虹表是可以和日服務(wù)器并行的。

有能力自選 Hash 和算法的，大概率用戶層面能接受密碼管理器，站點(diǎn)層面能標(biāo)配 HTTPS 支持。沒(méi)能力的只會(huì)創(chuàng)造出大量登錄不上去的案例，業(yè)務(wù)上面不現(xiàn)實(shí)。

老周部落

TeCHiScy 發(fā)表于 2023-2-4 15:00
如果前端不是簡(jiǎn)單 md5(password) 而是 md5(md5(password)+salt) 呢？

考慮到 md5 的碰撞和彩虹表等已知 ...

剛想起來(lái)，PHP 為什么要放棄自選 salt 的功能，就是很多人根本不具備生成一個(gè)好 salt 的水平。
至于開(kāi)放 Hash 算法自選嘛，先不論業(yè)務(wù)實(shí)現(xiàn)層面的困難，就以用戶水平來(lái)說(shuō)就很難做到安全。

Ref: https://externals.io/message/85595

自從 password_hash() 在 PHP 5.5 中引入以來(lái)，我一直在盡可能多地觀察它的用法。我已經(jīng)設(shè)置了 Google 警報(bào)以及我在 GitHub 上找到的審計(jì)實(shí)現(xiàn)，試圖了解它是如何使用的。
我已經(jīng)非常清楚一件事：鹽選項(xiàng)很危險(xiǎn)。我還沒(méi)有看到 salt 選項(xiàng)的單一用法達(dá)到不錯(cuò)的水平。每種用法的范圍都從糟糕（傳遞 mt_rand() 輸出）到危險(xiǎn)（靜態(tài)字符串）再到瘋狂（將密碼作為自己的鹽傳遞）。
我得出的結(jié)論是，我認(rèn)為我們不應(yīng)該允許用戶指定鹽。如果用戶需要生成自己的鹽， crypt() API 仍然存在。將它放在簡(jiǎn)化的 API 中只是簡(jiǎn)單地增加了一個(gè)風(fēng)險(xiǎn)因素，沒(méi)有任何重要的理由。

hopejyb

TeCHiScy 發(fā)表于 2023-2-4 15:00
如果前端不是簡(jiǎn)單 md5(password) 而是 md5(md5(password)+salt) 呢？

考慮到 md5 的碰撞和彩虹表等已知 ...

不https何談安全性，是不是？
另外的問(wèn)題是，前端是沒(méi)有salt值的。

TeCHiScy

hopejyb 發(fā)表于 2023-2-4 20:54
不https何談安全性，是不是？
另外的問(wèn)題是，前端是沒(méi)有salt值的。

理論上是這樣，不過(guò)如果能在非 https 環(huán)境下提供一種基線安全也是好的。

對(duì)于像校園網(wǎng)、企業(yè)內(nèi)部論壇這種不重視安全的環(huán)境，或者一些懶癌、不懂技術(shù)admin，用戶只能冒著被截獲明文密碼的可能去用這些論壇，可能不太友好吧。

還是要說(shuō)一下，https 肯定是最佳方案。

另外也在想，是不是在 admincp 首頁(yè)以及其它顯著位置，反復(fù)強(qiáng)調(diào)、提醒 “在非 https 環(huán)境下使用 Discuz 可能存在密碼安全隱患”，讓站長(zhǎng)重視起來(lái)。

專家

TeCHiScy 發(fā)表于 2023-2-4 21:21
理論上是這樣，不過(guò)如果能在非 https 環(huán)境下提供一種基線安全也是好的。

對(duì)于像校園網(wǎng)、企業(yè)內(nèi)部論壇這 ...

恰好相反，雖說(shuō)很多單位內(nèi)網(wǎng)對(duì)安全性的重視不如專業(yè)的運(yùn)營(yíng)商，但他們往往可以保證所有的網(wǎng)絡(luò)資產(chǎn)都完全由自己人在管理。相比公眾網(wǎng)絡(luò)，途中接入了來(lái)自攻擊者的不可信設(shè)備的可能性要更小。至少在中間人攻擊這一個(gè)方面，此類網(wǎng)絡(luò)相對(duì)來(lái)說(shuō)是更安全的。

另外http不安全這種事情不需要網(wǎng)站應(yīng)用程序去做，瀏覽器自己就做了。
而且現(xiàn)實(shí)當(dāng)中也并非所有網(wǎng)絡(luò)都是不可信的，在可信的網(wǎng)絡(luò)下http也不會(huì)造成安全影響。