Правильно ли я понял механизм авторизации?

Question

[littleguga]

if(isset($_SESSION["user"]) and isset($_SESSION["key"])){
    echo "Вы - " . $_SESSION["user"];
    //тут выводим контент доступный только авторизованному пользователю
}else{
    echo "Вы должны войти";
}

Правилен ли такой подход?
$_SESSION['user'] устанавливается фунrцией login() сравнивает пару логин:хэш от введенного пароля с такой же парой в БД и если успех записывает, key - уникальный ключ данного пользователя для удаления/редактирования и т.д.
logout() - unset(...)
Правильно ли? Какие есть замечания?

Заранее благодарен за развернутый ответ!

Answer 1

[Сергей Протько]

Да, а приведенный вами код - аутентификация

p.s. надеюсь вы используете password api для хэширования паролей а не какой-нибудь там md5.

Comments

[littleguga]

Пока еще ничего не использую, только теория. Про то что md5 небезопасно - слышал.

[littleguga]

Спасибо!

[Дмитрий Ким]

можно и md5, только не забыть хорошенько "подсолить"

[Сергей Протько]

kimono: нет, только bcrypt, причем желаиельно просить password api самостоятельно генерить соль

[Дмитрий Ким]

Сергей Протько: Не думаю, что кто-то сможет легко взломать пароль при таком способе хеширования, который применяю я: хранить в базе пароль в виде хеша = md5(md5('соль').$password)

[Сергей Протько]

Дмитрий Ким: ммм... берем одну-две видеокарты и подбираем коллизию. Будет просто N^2 операций (подобрать коллизию для соли, подобрать коллизию для комбинации хэшированной соли и пароля). Рекорд для видеокарты 9600GT сейчас 350 миллионов хэшей в секунду (и сотня миллионов для старых добрых векторизованных вычислений через SSE2). Возможно расшифровать всю базу пользователей у нас не выйдет, но добрых так 2/3 паролей можно довольно быстро выдрать.

С bcrypt веселее, так как алгоритм является крайне медленным и реализация его на GPU не эффективна (требуется много памяти, а шаред мемори (только в нее столько влезет) на видеокартах крайне медленная и не позволит получить какой-либо профит от задействования GPU.

[Сергей Протько]

Дмитрий Ким: а ну и да, подбирать коллизию к соли не надо, мы ее и так знаем. И это приводит нас к мысли что загонять соль еще в md5 бессмысленно, это не дает никакого профита.

[Дмитрий Ким]

Сергей Протько: вы поняли слово "соль" слишком буквально ;)

[Сергей Протько]

Дмитрий Ким: вы о чем вообще? Соль она и в африке соль, какую бы соль вы не использовали смысла загонять ее еще раз в md5 нет так как нам она уже известна, если мне надо будет разобрать ваши пароли - я просто буду реюзать хэш от соли и по нескольку сотен миллионов комбинаций в секунду подбирать коллизию. И подавляющее количество паролей (можно ж не тупой перебор использовать) будут найдено уже в первый час работы скрипта. хранить пароли в md5 сейчас лишь немного более надежно чем просто хранить их в открытом виде.

[Дмитрий Ким]

Сергей Протько: а кто сказал что соль известна?

[Сергей Протько]

Дмитрий Ким: ну как вам сказать, вы ее как-то получаете из имеющихся данных, не приходит же она от пользователя вместе с паролем. В любом случае если соль нам не известна и она в md5 - все проще - нужно опять же подобрать коллизию, это увеличивает время но опять же, по миллиарду комбинаций в несколько секунд можно и поднапрячься.

[Сергей Протько]

Дмитрий Ким: ну и да, если соль генерится на основе данных пользователей - то подобрать коллизию можно будет за секунду.

[Дмитрий Ким]

Сергей Протько: Вы не о том спорите. Я говорю о хранении паролей на сайте в базе данных ввиде соленого хеша. А если так случится, что все эти хеши (а значит и база) попадут вам в руки, то скорее всего перебирать их вам не понадобиться вовсе. Никто не говорит о том, что вся база с паролями находится на вашем компьютере с супер-видеокартой и задача состоит в нахождении коллизий к ним.

[Сергей Протько]

Дмитрий Ким: отчего ж? Все зависит от цели. Если скажем вы владелец какого-то сервиса и мне удалось слить вашу базу данных, то мне эти данные мало чем помогут. А вот добраться до аккаунтов пользователей и, ну не знаю, попереводить бонусы какие-нибудь себе или еще чего сделать, это уже интереснее. А для этого было бы неплохо иметь доступ к достаточному количеству аккаунтов.

Гадости можно делать разные. Некоторые просто продают базу пользователей разных сервисов, и об этом узнают уже тогда когда становится поздно. И это для сервиса будет довольно большой удар. А украсть данные... если мне смертельно важно что бы данные (например данные транзакций) не увидел свет то они будут у меня лежать в защифрованном виде. Ну а если у злоумышленника нашелся секретный ключ, то тут уже печаль беда да.

[Сергей Протько]

Дмитрий Ким: иначе в противном случае зачем вообще хранить пароль в виде соленого хэша? Вот просто скажите.