Xác minh mật khẩu; Đây có phải là cách làm cho nó an toàn không?

Question

Tôi có một trang web rao vặt, nơi mọi người có thể đặt quảng cáo sản phẩm của họ.

Đối với mỗi phân loại, người dùng phải nhập mật khẩu (để họ có thể xóa phân loại bất cứ khi nào họ muốn). Vì vậy, về cơ bản, khi ai đó muốn xóa một phân loại, họ bấm vào phân loại, bấm vào nút xóa, và nhập vào vượt qua.

Tôi sử dụng MySql làm cơ sở dữ liệu.

tôi sử dụng mã này về cơ bản:

if ($pass==$row['poster_password']) 

nơi row [poster_password] được lấy từ MySql ...

Bạn nghĩ gì? Cảm ơn

Answer 1

Xem này: Secure hash and salt for PHP passwords

Hash mật khẩu của họ (có thể với một số muối) trên đường vào cơ sở dữ liệu. Lưu trữ mật khẩu băm của họ trong cơ sở dữ liệu (KHÔNG phải mật khẩu thực của họ). Sau đó lấy mật khẩu băm của họ từ cơ sở dữ liệu và băm mật khẩu đầu vào của họ và so sánh mật khẩu băm.

Một số mã giả què:

password_hash = hash(password_cleartext) 
# store password_hash in database 

Sau đó:

input_password_hash = hash(input_password_cleartext) 
fetched_password_hash_from_db = fetch(db, password_hash) 
if (input_password_hash == fetched_password_hash_from_db) { 
    ... authenticated ... 
} 

Đối với một sự khởi đầu với php, hãy thử: http://php.net/manual/en/function.sha1.php

Answer 2

Bạn nên băm mật khẩu bằng cách nào đó và lưu trữ và so sánh bằng phiên bản được băm. Xem liên kết này để biết thêm chi tiết:

http://phpsec.org/articles/2005/password-hashing.html

Answer 3

Không lưu trữ mật khẩu thực tế trong cơ sở dữ liệu. Thay vào đó lưu trữ một tổng kiểm tra (MD5, SHA1, vv). Khi bạn muốn so sánh, hãy thực hiện kiểm tra giá trị mà người dùng gửi và so sánh tổng kiểm tra.

Bằng cách đó bạn không bao giờ có mật khẩu thực trong bộ nhớ.

Answer 4

tôi sẽ mã hóa các mật khẩu trước khi lưu trữ nó, sau đó giải mã khi truy xuất nó để bạn có thể kiểm tra nó dựa vào những gì người dùng đã nhập trong văn bản thuần túy (theo mã ví dụ ở trên).

Ngoài ra, hãy tự bảo vệ mình trước bất kỳ SQL injections hoặc ai đó có thể xem tất cả mật khẩu (và dữ liệu khác) trong cơ sở dữ liệu của bạn.

Answer 5

Điều này ngụ ý rằng mật khẩu được đặt vào mật khẩu của bạn không được mã hóa. Nếu đây là trường hợp bạn nên sử dụng một số loại mã hóa khi nhập mật khẩu. Một cách để làm điều này là chức năng MD5 có chứa mật khẩu.

Khi làm chèn bạn sẽ làm gì

Insert into table(email, password, whatever) values('$email', md5($password), whatever) 

Và khi so sánh bạn sẽ làm gì

if (md5($pass) == $row['password']) 

Answer 6

thực hành tốt nhất là để giữ một muối sha1 băm trong cơ sở dữ liệu:

if (sha1($pass.$row['poster_salt'])==$row['poster_password']) 

(poster_salt là một chuỗi ngẫu nhiên được tạo và lưu khi người dùng chọn mật khẩu.)

Bằng cách đó, nếu kẻ tấn công truy cập vào cơ sở dữ liệu của bạn, họ vẫn sẽ không nhận được mật khẩu của người dùng (có thể cũng được sử dụng ở nơi khác) - hầu hết mọi người không bận tâm chọn mật khẩu khác nhau cho các trang khác nhau.

Ngoài ra, bạn nên sử dụng kết nối an toàn (HTTPS). Và yêu cầu mật khẩu đủ mạnh.

(Ít nhất nếu bạn muốn bảo mật tốt, có thể là quá mức cần thiết trong trường hợp danh sách quảng cáo đơn giản).

Answer 7

Mã của bạn có vẻ an toàn, nhưng thiết kế của bạn có thể cần một số công việc.

SQL Injection

Phần nguy hiểm của mã này là trong việc lưu trữ bất cứ điều gì trong cơ sở dữ liệu, hoặc hiển thị bất cứ điều gì cho người sử dụng, được thu thập từ người dùng. Vì vậy, phần bạn phải cẩn thận xảy ra trước khi ví dụ của bạn. Đảm bảo rằng bạn đang xác thực, lọc và thoát bất kỳ dữ liệu nào bạn thu thập từ người dùng, bao gồm mật khẩu và thông tin quảng cáo.

Encryption

Ưu điểm của việc lưu trữ mật khẩu trong cơ sở dữ liệu là bạn có thể cho phép người dùng lấy lại mật khẩu qua email hoặc một số phương tiện khác nếu họ đánh mất nó. Tuy nhiên, nếu bạn lưu mật khẩu, bạn nên lưu trữ chúng mã hóa, sử dụng khóa bí mật, để nếu ai đó có thể đọc trực tiếp quyền truy cập đọc vào cơ sở dữ liệu của bạn, họ không thể đọc tất cả mật khẩu ở dạng văn bản thuần túy. Tuy nhiên, bạn sẽ phải lưu trữ khóa bí mật ở đâu đó và nếu ai đó lấy khóa bí mật của bạn và có quyền truy cập vào cơ sở dữ liệu của bạn, họ sẽ có quyền truy cập vào tất cả các mật khẩu.

giá trị Hash (recommended)

Đó là thực hành tốt nhất và an toàn hơn để chỉ lưu trữ một giá trị băm chiều (SHA1 hoặc SHA256) của mật khẩu trong cơ sở dữ liệu thay cho mật khẩu thực tế. Bằng cách này, bạn không thể lấy lại mật khẩu. Giá trị băm cố ý một cách bằng cách vứt bỏ một số dữ liệu.

Thay vì truy xuất mật khẩu ban đầu, bạn băm mật khẩu mà người dùng nhập và so sánh giá trị băm với giá trị băm được lưu trữ để xem nó có khớp không. Nếu người dùng mất mật khẩu trong trường hợp này, thay vì gửi email mật khẩu cho người dùng, bạn gửi email cho người dùng mật khẩu mới, được tạo ngẫu nhiên.

Lưu trữ chỉ giá trị băm bảo vệ dữ liệu của bạn hơn nữa, vì ngay cả khi người dùng có quyền truy cập đọc vào cơ sở dữ liệu của bạn, giá trị băm không có lợi thế và không có khóa bí mật nào mở khóa tất cả giá trị băm của bạn.

Khi bạn băm mật khẩu, hãy đảm bảo sử dụng giá trị muối ngẫu nhiên và lưu trữ muối để bảo vệ danh sách băm chống lại các cuộc tấn công của cầu vồng.

Tóm tắt

Đôi khi bạn không nhận được để chọn mật khẩu. Đôi khi mật khẩu đến từ một hệ thống khác, vì vậy bạn không luôn có lựa chọn và đôi khi cấp trên của bạn (thậm chí có thể là người dùng) sẽ yêu cầu họ có thể truy xuất mật khẩu, tuy nhiên, khi có thể, bạn nên chọn tùy chọn bảo mật hơn .

Lưu ý rằng tất cả hoạt động mã hóa và giá trị băm này chỉ bảo vệ một phần máy chủ của bạn khỏi những người có thể nhận quyền truy cập chỉ đọc vào dữ liệu của bạn. Đôi khi, việc nhận dữ liệu của bạn đủ để nhận giải thưởng, vì vậy nếu người dùng có thể đọc mật khẩu băm, họ có thể đọc số thẻ tín dụng của bạn không?

Bạn cần bảo vệ cơ sở dữ liệu của mình. Bạn có mật khẩu an toàn trên hệ thống cơ sở dữ liệu của mình không? Bạn chỉ cho phép truy cập cục bộ vào dữ liệu của mình? Bạn đã tạo một người dùng cơ sở dữ liệu với ít đặc quyền để sử dụng trong ứng dụng của bạn chưa? Bạn có bảo vệ chính mình khỏi các cuộc tấn công SQL injection và scripting không?

Nếu ai đó đã đọc và ghi quyền truy cập vào dữ liệu của bạn, toàn bộ doanh nghiệp mật khẩu sẽ trở thành tranh luận.

Answer 8

gợi ý của tôi là như sau

bảng người dùng đã hai cột, một gọi là "password" và "muối" khác

$password = 'youruserpassword in plain text'; 
$salt = bin2hex(openssl_random_pseudo_bytes(32)); 
$passtostore = hash_hmac('sha384', $password, $salt); 
insert into users(password, salt) values($passtostore, $salt); 

Sau đó, để xác minh nếu người dùng đã nhập đúng mật khẩu. ..

retrive cả mật khẩu và muối từ cơ sở dữ liệu và

if(hash_hmac('sha384',$userpass, $row['salt']) === $row['password']) { 
// is valid 
}