Как защитить пароль при передаче формы на сервер?

Question

[arab789]

Не используя https, при передачи GET или POST запроса, пароль передается в открытом виде. Шифровать с помощью javascript на стороне клиента с открытым колючем? Есть варианты?

Answer 1

[plasticmirror]

передаем на сервер логин
сервер генерит соль и отдает клиенту
клиент солит пароль, считает хэш (sha1 например) и передает хэш
сервак со своей стороны так же солит пароль, считает хэш и смотрит совпадает или нет.

ну и ограничения на сессию.
в итоге перехват трафика дает только доступ к сессии и не раскрывает пароль.

Comments

[Lexxtor]

Так получается что сервер должен хранить пароль в открытом виде.

[plasticmirror]

да.

либо хранить хеш пароля с солью, соль константная (но уникальная для каждого логина) - перехват не раскрывает пароль, но авторизация после перехвата будет фикцией.

ну как костыль - хранить 5 разных солей и 5 хешей от подсоленных паролей и случайно сессию генерить на какую-нибудь соль. При этом, при ошибочной авторизации форсить использование именно этой соли до тех пор, пока успешная авторизация не случится.

[FanatPHP]

Не позорься. Ты сам-то веришь в этот костыль?

[Антон Зеленский]

Это мы грустно молчим о том, что работающий на стороне клиента суперсекретный хеширующий механизм вообще-то у клиента сам по себе не появляется, а летит к нему с сервера, а значит так же перехватывается на ура по той же самой технологии Men in the middle, спасения от которой спрашивает топикстартер.
В общем всем десяти плюсовавшим этот стыд – двойка.

[plasticmirror]

FanatPHP: давно наблюдаю за вами пренебрежение к конструктиву в дискуссиях. не хотите меня удивить и предложить решение лучше в указанных условиях? вместо того, что бы говорить "ТАК НЕ ПОЛУЧИТСЯ111" в том или ином виде?

[plasticmirror]

Антон Зеленский: при чем тут супер-секретный? берем SHA1 как широко известный хеш, не скрываем факта что хешировано именно им. как это поможет man in the middle?

[Антон Зеленский]

plasticmirror: данные обстоятельства сужают методологию взлома до простого локального брутфорса. При сегодняшнем уровне быстродействия ЦП – это задача на пару дней для машины средней мощности.

[FanatPHP]

Тебе конструктив не поможет.

Answer 2

[FanatPHP]

Три ответа и куча лайков.
Что характерно, если тех же самых людей спросить, надо ли хэшировать пароли на сервере - все дружно, строем и хором ответят - НУЖНО!

При этом мысль, как совместить обе технологии, не приходит в голову ни одному из них. А они не совмещаются. Если "сервак со своей стороны так же солит пароль и считает хэш" то это значит... что пароли хранятся в открытом виде!

Это квинтессенция подобныйх сайтов. Ответ почему-то всегда даётся самый буквальный. При этом вопрос никогда не подвергается сомнению или хотя бы минимальной проверке на осмысленность. Такое ощущение, что отвечающие воспринимают вопрос как экзамен что ли? Или как челендж - ответить любой ценой, пусть даже и неимоверных извращений и ГАРАНТИРОВАННЫХ граблей в будущем. Или - как сейчас - ценой СНИЖЕНИЯ защищенности! Но зато ответ буквальный. И так не только здесь - так практически в любом ответе. Ну никогда ни у кого не твремени задуматься над вопросом - все торопятся отвечать.

Я не знаю, что с этим делать. Такой подход очень вредит как самому сайту, так и тем, кто задает вопросы. Вместо того, чтобы показать правильный подход, ему старательно, сопя и напрягая остатки извилин, помогают выстрелить себе в ногу.

Возможно, одна из причин в том, что в голове у отвечателей отсутствуют реальные знания, а стоит органчик, в который записано несколько прочитанных когда-то ответов. И один из этих ответов выстреливается сразу после прочтения заголовка - даже не углубляясь в текст вопроса. Таких "отвечателей" надо гнать поганой метлой. Пусть самоутверждаются в другом месте. Тем же, кто хочет ответить, рекомендую придерживаться правила:

Перед тем как отвечать, НАДО СНАЧАЛА ПОДУМАТЬ. Посчитать на ход вперед - "а что будет, если сделать, как я советую?" Посчитать на ход назад - "а зачем ему нужно это? Не похож ли этот вопрос на мой собственный, который я когда-то задавал от недостатка знаний?" И попробовать ответить так, чтобы РЕАЛЬНО помочь спрашивающему, а не просто выдать зазубренный ответ.

Возвращаясь к вопросу: нет, нельзя без SSL. Хэширование на сервере важнее.
Можно эмулировать SSL для передачи пароля, но куда проще воспользоваться готовым механизмом. На дворе 2014 год, все основные сайты перешли на шифрование всего трафика вообще. Пора переставать бояться SSL.

Comments

[Александр Маджугин]

Я смотрю у вас широта мышления превосходит все мыслимые масштабы...
При чем тут вообще хэширование на сервере, если речь идет о безопасной передачи пароля до него?
Почему реализация асимметрично шифрованного канала на уровне ajax не может обеспечить ту же надежность передачи данных как и SSL?
Короче не нужно считать на лишнее ходы если не знаешь какое направление "вперед".

[FanatPHP]

Suntechnic: При том, что если на сервере пароь захэширован, то этап "сервак со своей стороны так же солит пароль" превращается в тыкву. По сути, здесь обсуждается такая передовая технология, как digest авторизация. Которая, при всех своих плюсах, не получила распространения. По причине, которую я изложил выше.

[Александр Маджугин]

FanatPHP: да и хрен бы с ним.
Сам вопрос при этом вполне решаем. Кстати "сервак со своей стороны так же солит пароль" можно легко заменить на "сервак со своей стороны так же солит хэш" и, вуаля, у нас снова карета. Правда все равно не едит, но это другая история.
В любом случае защищенную передачу организовать возможно и это никак не мешает хранению хэша.

[FanatPHP]

Suntechnic: все верно, карета не поедет, поскольку если мы авторизуемся по хэшу, то этот хэш превращается в пароль, лежащий в открытом виде, со всеми вытекающими. А насчет асимметричной схемы согласен. Я имел в виду попытку применить digest авторизацию, описанную в принятом ответе.

[Александр Маджугин]

> если мы авторизуемся по хэшу, то этот хэш превращается в пароль
Ну да. Но его тоже можно не хранить в открытом виде. Но вы правы - перехват этого хэша для злоумышленника имеет ту же ценность что и перехват пароля, поскольку ему пофиг что он перехватил - главное, что это достаточно передать на сервере и быть авторизованным.

[Антон Зеленский]

Алилуйя. Я как увидел в топе совет с десятью лайками под советом в котором нет слова SSL – в сатану поверил.

[Arris]

может быть ты нам расскажешь, например на хабре, как использовать SSL с примерами и лирическими отступлениями?

[Антон Зеленский]

Arris: это ж насколько надо быть самовлюбленным человеком, чтобы так уверовать в уникальность проблемы защиты от атаки MiTM.
https://www.google.ru/search?q=man+in+the+middle+s...
https://www.google.ru/search?q=ssl%3Ahabrahabr.ru&...
https://www.google.ru/search?q=man+in+the+middle+s...
Это только на Хабре. Хотя Хабром вообще-то ваши источники знаний ограничиваться не должны.

Лирическое отступление у меня для вас одно: не тыкайте незнакомым людям. На статью никак не набирается.

[Дмитрий Евграфович]

заказчик жалеет денег на презерватив, но хочет безопасного соединения, а исполнитель пытается полиэтиленовый пакет приспособить.

[Arris]

Антон Зеленский: простите, Антон, органически не могу обращаться к fanatphp на "вы".

[Кирилл Саксин]

Хех, пора уже НАЧИНАТЬ бояться SSL и бодро переходить на TLS...

Answer 3

[Александр Маджугин]

Если вы хотите добиться той же надежности что и при передаче по https, то да - вариант один - реализация асимметрично шифрованного канала на уровне ajax. Не знаю есть ли библы такие.
Если же речь идет не о регистрации (допустим первая передача пароля у вас всегда защищена) то варианты есть.
Например сервер генерит рандомную строку и передает ее пользователю. Пользовтель вычисляет хэш от своего пароля и используя этот хэш как ключ шифрует эту рандомную строку блюфишем например (реализация на js есть точно) и передает вам обратно. Вы со своей сторны используя хэш хранимый на сервере, так же шифруете эту рандомную строку блюфишем. Сравниваете.
Злоумышленнику придется атаковать ключ блюфиша по рандомному исходному тексту и шифротексту. Задача не из простых.

Comments

[FanatPHP]

Передавать надо не только рандомную строку, но и соль, с которой захэширован пароль на сервере.

[Александр Маджугин]

FanatPHP: Нет. Не нужно. Потому, что если передавать соль, то она лишается смысла для использования. Весь смак соли в том, что она хранится на сервере и не доступна. От использования соли нужно будет отказаться. Это не так страшно как принято думать, тем более что существуют альтернативные методы.
Как мы обычно храним пароль? hash(pass+sold)
А что нам мешает вместо этого хранить его так: encrypt(hash(pass),sold), где encrypt функция симметричного шифрования использующая в качестве ключа sold.
Можно даже круче: encrypt(hash(pass)+rand(),sold)
Надеюсь понятно.

[FanatPHP]

Всегда приятно, тупанув самому, увидеть соринку в глазах собеседника :) 1. Смысл соли совсем не в этом. Соль заранее считается скомпрометированной и поэтому-то и хранится в открытом виде. Задача соли - защита от прекомпилированного поиска АКА радужных таблиц. Главное, чтобы она была всегда разной. А известна она или нет - должно быть не важно. 2. Хранение пароля в обратимо зашиврованном виде - это новое слово в безопасности. Правда, боюсь, слишком новое. Не поймут-с :) (в данном случае мы выходим опять на дерибасовскую, в которой ash(pass) выступает в роли открыто хранящегося пароля)

[Александр Маджугин]

1) Ну да, логично. Я дурак. Можно передавать.
2) Нет, не в обратимом. Мы шифруем не пароль, а хэш. Он не обратим по определению. Но да - предвычесленные таблицы сделают нам больно - согласен.
На дерибасовскую же мы не выходим. Тут вы ошиблись - мы же не передаем хэш!

[FanatPHP]

У нас в голове всегда должно быть два вектора атаки - на сервер и на канал передачи. Собственно, вся эта дискуссия - попытка защитить одно, чтобы не оголить другое. В данном случае, как мне кажется, при компрометации сервера мы отдаем злоумышленнику ключ шиврования и зашиврованные хэши - то есть хэши без соли, которые пробиваются по радужным таблицам. В общем, думаю, что передача соли - меньшее из зол.

[FanatPHP]

Suntechnic: однако автор сподобился сам решить задачку. И похоже, у него получилось.

Answer 4

[Сергей]

Самый надежный вариант очевиден:
1. При нажатии на кнопку сабмита отсылаем аякс-запрос к серверу
2. Он возвращает открытый ключ
3. флэш или ява шифруют пароль открытым ключом на стороне браузера, отсылают серверу
4. Сервер расшифровывает, хеширует и заносит в базу. Или не расшифровывает, а хеширует и хранит в базе пару: хешированный зашифрованный пароль и закрытый ключ.

Comments

[KOLANICH]

Заметь, что ни флеш ни ява не нужны: яваскрипт умеет всё перечисленное.

[Сергей]

KOLANICH: Прошу прощения за неточную формулировку. Я под явой имел ввиду и ява-апплеты и яваскрипт. Яваскриптом реализация ИМХО будет проще всего.

Answer 5

[Александр Вульф]

Ну попробуйте посылать не пароль, а его хеш.
Дальше на сервере работаете с хешем как с паролем и все ;)

Comments

[Александр Маджугин]

Какая разница что украдет злоумышленник - реальный пароль или хэш?

Answer 6

[Алексей Николаев]

Вы можете использовать как ключ текущее время в миллисекундах. И посылать все на сервер в формате hash1:hash2, где hash2 - зашифрованный timestamp. На сервере расшифровываете timestamp и расшифровываете пароль.

Конечно, настоящего хакера это не отпугнет, но более-менее рядового пользователя - гарантированно.

Также есть md5 для JS - будете просто сохранять готовый хэш в базу.

Answer 7

[arab789]

Сделал перед отправкой пароля хеш md5(т.к. в БД хранятся хеши), затем шифрую хеш с помощью OpenSSL и уже зашифрованный пароль передаю ajax-ом на сервер, там расшифровываю и сравниваю хеши. Подход правильный?

Comments

[FanatPHP]

Нет. Шифруешь с каким ключом?

[arab789]

Шифрую открытым ключем.

[FanatPHP]

Ты что-то путаешь. Открытым ключом можно проверить подлинность запроса. Но расшифровать им нельзя.

[arab789]

расшифровываю уже на сервере с приветным.

[FanatPHP]

Так будет работать, но ты должен понимать, что пароли у тебя в БД лежат в открытом виде.

[arab789]

не, они в БД в MD5 лежат

[FanatPHP]

arab789: это-то и означает, что лежат в открытом виде.

[arab789]

надо посоленые хранить?

[FanatPHP]

Во-первых, посоленые, а во-вторых желательно не в мд5. Иначе любой пароль взламывается за минуты.

[FanatPHP]

А в-третьих, технологически у тебя пароли хранятся в открытом виде, поскольку авторизуешься ты не по паролю, а по хешу. То есть хеш выступает в качестве пароля. Чтобы этого не было, ты не должен хэшировать пароль на клиенте, а шифровать как есть. А на сервере уже получить из него хэш и сравнивать.

[Александр Маджугин]

FanatPHP: да - так.
Причем еще можно соль добавлять к паролю перед шифрованием. Соль генерить на клиенте. Если она будет фиксированной длины, то от дешифрованной строки на сервере ее можно будет отрезать. Ваще круть.

[arab789]

Ясно, спасибо всем!

Answer 8

[KOLANICH]

1 Сервер хранит открытый ключ клиента в открытом виде, клиент хранит закрытый ключ клиента, сгенерированный на клиенте специально для этого.
2 Сервер выдаёт криптографически безлпасное случайное число, клиент его подписывает.
3 Сервер проверяет подпись.
Использовать DSA.