Безопасно ли я отправляю пароли на сервер?

Question

[Владимир Шикльгрубер]

Привет. Суть в том что проект без бюджета вообще (я себе и тимлид и дизайнер и программист, а ещё немножко художник :) ) по этому покупать сертефикат ssl не позволяет бюджет) Использую обычный http 1.0.
Отправка пароля проходит так:
Клиентская часть :
Получаем пароль из инпута потом сразу создаём хеш sha512
Потом аяксом шлю хеш пароля и логин.
На стороне сервера делаю примерно так

$data->post_gson('data');
$json = $data->result();
$login    = $json->login;
$password = $json->pass;

$pass = new pass;
$salt = $pass->salt();
$data = $password.$login.$salt.$password;
$password = $pass->sha512($data);
$password = $pass->gost($password);
$password = $pass->joaat($password);
$password = $pass->ripemd320($password);
$password = $pass->tiger192_4($password);
$password = $pass->whirlpool($password);
$password = $pass->crc32b($password);

Тут собственно я получаю json декодирую его и разбиваю инфу по переменным $login и $password
Потом генерирую соль с 30 символов
Доступные символы

qazxswedcvfrtgbnhyujmkiolp%^*()_+-=/\][{}1234567$890QAZXSWEDCVFRTGBNHYUJMKIOLP

И уже солю хеш и делаю с него хеш другого вида :) (если перехватят хеш пароля все равно не так плохо как открытый пароль, а если сольют базу то будут очень долго мучатся пока с паролями)
Потом при авторизации я думаю делать тройной хеш строки login,id,date_reg,HTTP_USER_AGENT
потом этот хеш заверну в xxtea, а уже то что выйдет закодирую анубисом, обверну в базе64 и запишу куку.
Что в моём решении бред, а что нет?

Comments

[Power]

Слышали такое выражение: "вы опасно некомпетентны в криптографии"?

[Владимир Шикльгрубер]

Power: нет

Answer 1

[xmoonlight]

Запутать != защитить...
cram-MD5

Comments

[Владимир Шикльгрубер]

спасибо.

Answer 2

[Rsa97]

А в чём разница, перехватить открытый пароль или его хэш? Всё равно можно то же самое послать серверу снова.
Если уж хочется поизвращаться - для каждого входа на сервере генерите пару ключей RSA, пересылаете публичный клиенту, он шифрует пароль этим ключом, сервер расшифровывает его приватным ключом. При следующем входе генерируется новая пара и т.д. Правда всё равно остаётся уязвимость MitM, но от неё вообще мало что спасает.

Comments

[Валерий Рябошапко]

А от чего ещё нужно защищать передачу пароля, если не от MitM?

[Владимир Шикльгрубер]

Валерий Рябошапко: ssl тоже уязвим к этой атаке... так что он тоже не поможет сильно. Разве что левуную долю трухацкров откинет

[Валерий Рябошапко]

Владимир Шикльгрубер: уязвим при кривой настройке. Если заставить браузер проверять всю цепочку доверия и использовать длинные ключи, то не подкопаешься.

[Валерий Рябошапко]

Владимир Шикльгрубер: если, конечно, не считать того, что у АНБ есть закладка в RSA ;-)

[Владимир Шикльгрубер]

Валерий Рябошапко: если она есть у анб то на античате про неё знают человек с 20 точно))

[Rsa97]

Валерий Рябошапко: MitM и просто сниффер - разные вещи. Для открытого пароля или хэша достаточно слушать сеть и ловить нужные пакеты, для MitM нужно активно встраиваться в цепочку, представляясь второй стороной для каждого участника обмена.

[Владимир Шикльгрубер]

ssl уже не чего не решает SSLSniff появился

[Валерий Рябошапко]

Rsa97: понял, благодарю.

[Александр]

Владимир Шикльгрубер: что за бред

[Владимир Шикльгрубер]

Александр: почитайте

Answer 3

[АртемЪ]

А зачем пересылать хэш? Это излишнее нагромождение не добавляющее безопасности.
Пересылайте пароль, по HTTPS и не городите огород.
А солить пароль на сервере это правильно.

Answer 4

[Владимир Шикльгрубер]

А что если я буду аяксом получать соль1 солить в скрипте и слать солёный хеш (на стороне сервера соль сохранив в сесию) и потом уже ещё раз солить хеш? Вот как я сделал на аяксе

function pass_hash() {
      $.ajax({
    type: "POST",
    url: "/api/?alg=reg&action=save_salt",
    traditional: true,
    success: function(resp) {
    var yyyy = hex_sha512($("#pass").val());
    var pass = hex_sha512(resp+yyyy+$("#login"));
    var data =  JSON.stringify({login: $("#login").val(),pass: pass });
    
    $.post('/api/?alg=reg&action=save', { data: data }, 
    function(response) {
      alert (pass);
    });       
    },
    error: function(resp) {
      alert('error');
    }
  });    

  }

Comments

[Александр]

Это вообще никак не добавит безопасности передаваемых данных (хоть 100000 раз засолите на клиенте). Шлите пароль как он есть по https. На серверной стороне используйте password_hash(..), если версия php позволяет (>= 5.5.0)

Answer 5

[Антон Иванов]

Уважаемый, я вам секрет открою. Вам не нужен бюджет для SSL-сертификата.
https://letsencrypt.org/

Все остальные ваши мытарства - простая трата времени.