Как передавать пароль от браузера серверу, как его хранить на сервере и проверять корректность?

Question

[Emptyform]

Привет!

Пароль не должен отправляться в открытом виде по сети.
И также пароль не должен храниться в открытом виде на сервере.

Получается, мы должны отправить не пароль, а хэш от него и соль, которым был присыпан пароль при хешировании.
Но на сервере мы пароль тоже не храним, а храним также его хэш и соль.

Дальше я запутался.

Вот у нас есть хэш и соль принятые от браузера, и хеш с солью хранящиеся на сервере.
И? Что с этим делать?

Как проверить что пароль верный?

Answer 1

[ThunderCat]

Пароль не должен отправляться в открытом виде по сети.

где вы это прочитали? Пароль нигде не должен светиться при вводе и отправке, по этому парольное поле делают со звездочками, а для отправки используют метод post а не get, чтобы пароль не светился в строке браузера. Для защиты от атак mitm используют https, хотя при верном подходе это тоже не суперзащита, ключи могут перехватить, некоторую защиту дает, но если сессия обмена ключами поймана - уже можно забить на хттпс защиту.

И также пароль не должен храниться в открытом виде на сервере.

Логично, пожалуй единственная логичная строчка в посте )

Получается, мы должны отправить не пароль, а хэш от него и соль, которым был присыпан пароль при хешировании.

Не получается, мы отправляем пароль не зная соли, в этом вся соль )) Сервер принимает пароль от пользователя (открытый), хеширует его с солью(известной только серверу), и сравнивает с хранимым в базе. Если хеши совпали - пароль угадан верно )

Comments

[M-ka]

ThunderCat есть альтернатива.... криптование с открытым и закрытым ключами.....

[Emptyform]

ThunderCat
сломать https по нашим временам сильно много ума не надо.
где прочитал не помню уже, слишком много прочитал - каша в голове не улеглась еще

[ThunderCat]

M-ka: фишка в том что в принципе это тот же хттпс, ключами же как то обменяться надо, причем обмен происходит по открытым нешифрованным каналам.

[Emptyform]

ThunderCat: еще хороший вопрос - откуда в базе сервера взялся хеш? :)))

[ThunderCat]

Emptyform: в базу хеш пишется при регистрации, вы либо указываете пароль, либо он генерируется налету, не суть, от него делается хеш с солью, ложится в базу, все остальные телодвижения происходят только с хешем, пароль больше на сервере ни в каком виде не имеется.

[Emptyform]

ThunderCat: То есть, минимум один раз на сервере пароль побывает.

[Emptyform]

Интересно, по какой схеме работают с паролями системы Интернет-Банк...

[ThunderCat]

Emptyform: он там будет много-много раз, просто он там не хранится. Нигде. Бывает в памяти сервера в момент приема данных для авторизации. Это как в анекдоте, когда медики сдают экзамен на скелете показывают где какие органы, девушка отвечает тыкая в область таза
- а здесь ... был половой член.
Профессор поправляет
- Не был, а бывал, это женский скелет.
Вот примерно так и пароль...

[ThunderCat]

Emptyform: >> Интересно, по какой схеме работают с паролями системы Интернет-Банк...

Вам на бумажке вместе со счетом выдают список одноразовых ключей, или дают диск с ключем бухгалтеру, или в особо разгильдяйских могут выслать на почту.

[Emptyform]

ThunderCat:
Вот статью нашел: https://connect2id.com/blog/user-passwords-should-...
Но я пока не просек до конца технологию

[Emptyform]

ThunderCat: Просто, вот взять тот же Гугл. На их аутентификации построено куча разнообразных процессов связанных с деньгами и это все на такой хлипкой основе? Я надеялся что там как-то все понадежнее.

[ThunderCat]

Emptyform: ничего нового - пароль не должен покидать компьютер пользователя в открытом виде, и далее варианты: ssl(читай https), прочие извращения с шифрованным каналом. В целом, все классно, кроме того, что НИКТО ИЗ ОБЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ не будет ничего этого делать чтобы зайти на сайт типа вк и ок. И даже на гуглопочту. Спасает только хттпс, как встроенное во все браузеры решение. Хотите больше секурити - двухфакторная авторизация. Все.

Answer 2

[M-ka]

Использовать шифрование на стороне клиента и сервера для общения, AES + RSA (или что другое но с подобной сутью... ).
Открытый ключ на закрытый и вперед с песней. На каждую сессию генерировать новые ключи или даже на каждую попытку... Поле ввода пароля разборное с кусков, возможно маркеры на каждую попытку передавать вместе с ключом, вводить не с кейборда, а генерить попап с рандомным положением контента, в том числе цифры без возможности прямых ссылок на таковы.... Но это все только затруднит возможность взлома... кому сильно нужно будет, тот это все разберет и получит свою возможность... Все, что на стороне клиента, все уязвимо всегда... Вопрос только в затраченных ресурсах...

Comments

[Emptyform]

То есть по сути предлагаете делать тоже что и SSL только своими ручками?

[ThunderCat]

Emptyform: угу, секьюрность соединения будет только если руками перенести на флешке ключи от сервера клиенту и обратно.

[M-ka]

ThunderCat: советую все же перечитать про открытые и закрытые ключи в криптовании.... бегать к пользователю с флешкой не нужно, если правильно реализовать и этим в вебе пользуются последние лет 7 минимум, даже есть немного самописных либ для реализации разными вариантами. Но массовой популярности не суждено случиться ибо не все девайсы могут корректно работать в столь жестких рамках да и как ранее писал, все, что запускается на клиенте, уязвимо, как ни пляши с бубном...

[ThunderCat]

M-ka: я в курсе про несимметричное шифрование, у меня стоит pgp тулза ) Как это использовать на примере авторизации к веб серверу с сайтом аля вк?

[M-ka]

ThunderCat: почитать мануалы по проектированию, что бы понимать, как это работает и подобрать более менее оптимальные условия под текущую архитектуру, возможно с апдейтом таковой.... А как использовать, не понял, в чем прикол вопроса...? Заслал ключи клиенту, публичным получил личный, зашифровал, отдал обратно... Результат с правильной архитектурой, при взломах прокладок, пользовательская инфа при утечке будет неюзабельна.

[M-ka]

Emptyform: нет, предлагается защита данных пользователя при взломах прокладок, допустим между пользователем и конечным ресурсом стоит 100500 промежуточных звеньев.
ssl шифрует общение только между пользователем и хостом, а вот дальше если какую то с прокладок ломанут, результатом будет слитый дамп нешифрованого трафа. При правильной архитектуре, будет стоять задача, как недопустить повтора, а не что делать с пользователями... ибо расшифровка контента будет проходить на каком то с последних этапов, куда редиска не должен добраться. Как то так.

[ThunderCat]

M-ka: то есть использовать хттпс? Уже я чет не понимаю о чем вообще спор...

[M-ka]

ThunderCat: https не при делах, когда трафик уже бегает по прокладках на хосте, может почитаешь...

[ThunderCat]

M-ka: А?

[ThunderCat]

M-ka: я ещё через фидо шифрованные пгп файлы пересылал. Шо, опять читать?

[M-ka]

ThunderCat: ну если проблема в понимании описанного, значит пока подобное в трудовой деятельности не актуально ибо кто то с более продвинутых среди рабочего коллектива в этой теме и занимается...

[ThunderCat]

M-ka: >> https не при делах, когда трафик уже бегает по прокладках на хосте
Это что за поток сознания?

[M-ka]

ThunderCat: ок, кластера не знакомы, флаг в руки... а с флагом простой наглядный пример, одна из первых картинок в гугле: https://opt-560835.ssl.1c-bitrix-cdn.ru/images/por...

[ThunderCat]

M-ka: боже, картинка из детства моего, улыбнуло, спасибо )