目前已知的加密安全策略,有 hash 散列,对称加密,非对称加密。 密码安全这一块,那么出于使用简单考虑,优先使用 hash 散列作为密码的安全策略,可能会包括 hmac。
预防用户密码策略,除了验证码这种,在前端和后端要用哪些方式呢,
( 1 )若在前端使用 Hmac 加密,毕竟前端代码是能被看见的,即便是 C/S 客户端也有被还原出源码的可能性。在前端使用 Hmac 对密码进行 Hash 有意义吗,
( 2 )若换一种方式,在前端使用简单的 Hash,然后在后端进行二次 Hash。这个在前端抓包的那边看来不就等于相当于只用了一次对密码进行 Hash 摘要吗?
所以实际情况下,若用 Hash 散列作为密码安全的主要部分,预防彩虹表这种的话,安全策略怎样考虑比较好?要或者只能配合其他的验证手段,例如验证码?或者是配合对称加密?
 |
1
imn1 Dec 12, 2019
加盐和 2FA 不是基础么?
验证码是防 bot 的,不是账户安全吧 |
 |
2
xuanbg Dec 12, 2019
担心网络传输不安全的,只需要上 HTTPS 就行,没必要复杂化。担心存储不安全的,加盐或者 RSA 加密,然后,你要担心的问题变成了盐的泄漏或者 RSA 密钥泄漏。。。
总之,不存在绝对的安全,提高攻击的成本超过攻击的收益即可。 |
|
3
xuanbg Dec 12, 2019
当然,密码至少得做一次 MD5,无论是传输还是存储。知道密码的原始字符串是什么的只能是用户。
|
 |
4
crab Dec 12, 2019
各个大站 F12 抓包看登陆的密码字段
|
 |
5
yyfearth Dec 12, 2019  1
@xuanbg MD5 也太过时了 就连 SHA1 都不要用了 至少 SHA256 或者 SHA3 类
最好是 bcrypt PBKDF2 之类的 就 1 而言 前端加密或者 Hash 本身对密码安全性其实意义不是很不大 因为根本加密或者 Hash 后传到后端的才是真正的密码原文 如果你后端不在加密或者 Hash 处理 相对于数据库存密码原文 脱裤完蛋 就 2 而言 你说的是对的 前端发到后端的才算密码原文 所以后端必须再加密或者 HASH 理论上如果 HTTPS 够可靠 前端没必要做 HASH 但是前端做 HASH 还是有些好处的: 1. 不管用户密码多长多复杂 传到后端的密码格式长度和编码是一样的 不需要担心长度 特殊字符和编码的限制 2. 如果脱裤 增加了制作彩虹表的难度 想来直接反过来推算非常困难 因为后端输入的密码是 HASH 过的 都很长 就算是用密码原文根据前端 HASH 算法来制作 至少难度增加了不少 因为需要两次 HASH 如果前端也加盐 就更难了 3. 保护了用户密码原文 应为用户的密码原文不再通过网络传到后端 就算网络窃听或者被脱裤再彩虹表 都没办法直接拿到用户密码原文用去黑其他账户或者社工 除非也用彩虹表来撞 用 HTTPS 是必须的 否则没办法解决由证书做到的信任基础 再怎么加密都可以被监听和泄漏 后端做 HASH 是一定必要的 否则脱裤就完蛋 但是考虑到 HTTPS 也不一定保证安全的现在 前端做些 HASH 也是不错的加强 |
 |
6
anviod Dec 12, 2019 1
个人做的几个项目均是
* 前端使用服务端生产的 RSA 公钥加密明文密码 * 后端数据持久化存储密码 哈希散列 Bcrypt * 后端收到前端密文->RSA 解密 后再进行一次 Bcrypt 方法计算 |
|
7
xuanbg Dec 12, 2019
前端保存、传输密码前肯定要 HASH 的,不然明文密码总会有泄漏的风险。至于 MD5,我认为一般情况下足够了,SHA256 在密码传输和存储上也没有增加多少安全性。反正攻击者都是直接拿来用,管你是 MD5 还是 SHA256。
@yyfearth |
 |
8
maemual Dec 12, 2019
传输:HTTPS
后端:bcrypt/scrypt 之类 策略:2FA |
 |
9
realpg PRO @xuanbg #7
前端 hash 是好习惯 但是也可能出神一般的傻逼用户坑。 我这就遇到过 用户密码是 abc post 给后端是 md5(_user-input-password_) 然后后端再 md5 之前那个 md5 然后用户反馈登录不上去 用户直接告诉你 我的密码就是 abc 我试过了 就是登录不上去 你手动去数据库验证 数据库里存的就是 md5(md5("abc")) 用户传过来的并不是 md5("abc") 但是用户坚持他输的就是 abc |
Select Language