Как безопасно сделать авторизацию?

Question

[LamerFromSpace]

Есть домашний сервер, размещённый за CloudFlare, к которому мне и паре знакомых нужно иногда обращаться. Нужно поставить на него пароль, тк информация там личная

Я это сделал так:
1. Юзер заходит на сайт, у него в куках проверяется кука auth, нету - кидает на страницу /login.
Кука проверяется на всех возможных страницах сайта, кроме /login .
Все хэндлеры (опять же, кроме /login) завернуты в функцию Auth таким образом:

mux := http.NewServeMux()

mux.HandleFunc("/", handlers.Index)
mux.HandleFunc("/settings", handlers.Settings)

mux.HandleFunc("/ajax/fetchDataReset", ajax.FetchDataReset)
mux.HandleFunc("/ajax/fetchDataUpdate", ajax.FetchDataUpdate)
mux.HandleFunc("/ajax/fetchDataUpdateAll", ajax.FetchDataUpdateAll)
	
private := handlers.Auth(mux)
...
log.Fatalln(http.ListenAndServe(":8080", private))

Функция Auth:

func Auth(next http.Handler) http.Handler {
	return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
               *проверка куки, если нет/неверная - редирект на /login*
               next.ServeHTTP(w, r)
        }
}

2. На странице логина ему на GET запрос отдается html страница, которая после загрузки шлет ajax GET запрос серверу, на который сервер отвечает строкой, сгенерированной так:

randomBytes := make([]byte, 64)
_, err := rand.Read(randomBytes) // из пакета crypt/rand
if err != nil {
	panic(err)
}
randStr := base64.URLEncoding.EncodeToString(randomBytes)[:64] // строка, возвращаемая сервером

Сама рандом строка записывается на сервере в мапу, где ключ к ней - значение куки __cfduid (кука ставится CloudFlare)
Время жизни этой строки ограничено

3. У пользователя на сайте через JS prompt запрашивается ввод пароля, затем пароль конкатенируется с рандомной строкой, которую отдал сервер, хэшируется и отсылается POST ajax запросом на сервер:

var pass = prompt("Введите пароль для доступа к сайту");
const msgUint8 = new TextEncoder().encode(randStr+pass);                       
const hashBuffer = await crypto.subtle.digest('SHA-512', msgUint8);       
const hashArray = Array.from(new Uint8Array(hashBuffer));               
const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
return hashHex; // Далее отправляется POSTом серверу

Сервер получает эту хэшированную строку, у себя так же хэширует randStr+pass (пароль захардкожен на стороне сервера) и сравнивает результат с тем, что пришло от клиента, если совпадает, выставляется такая кука:

http.Cookie{
	Name:     "__Host-auth",
	Value:    hash, // хэш от randStr+pass
	Path:     "/",
	Secure:   true,
	SameSite: http.SameSiteStrictMode,
	HttpOnly: true,
})

Эта кука и проверяется в функции Auth при каждом обращении к серверу, её значение сравнивается со значением хэша, записанном в ту же мапу, где хранятся рандомные строки с ключом __cfduid.

Насколько это рабочий и безопасный способ?
Как можно сделать лучше и менее коряво

UPD: Понял свою ошибку, соединение между клиентом и CloudFlare идёт по https, а вот между CloudFlare и моим сервером по http. Установка на сервер CloudFlare Origin CA сертификата решит эту проблему?

Comments

[Алексей]

Не совсем понял что значит "размещенный за кф", вы просто днс там держите ? https тоже от клауда ? не заметил нигде даже упоминания о сертификатах ssl, какбы какой смысл замарачиваться с хешированием паролей, если трафик голый.

[LamerFromSpace]

Алексей, да, днс, https тоже от клауда. Разве трафик голый идёт?

[Алексей]

GET /login
сервер генерит у себя какую то соль и привязывает ее к куки КФ, отсылая копию клиенту.
клиент отсылает пароль, зачемто вхлам захешированный всяким мусором
сервер при этом создает ровно такой же хеш и они сравниваются.

Если я все понял ровно так как написал выше, то тут скорее у меня возникает вопрос - на кой хер ? Мало того что алгоритм клиенте показывается, хоть это и пофиг, но для чего делать такую работу и чем не устраивает стандартный механизм держания пароля SHA512("соль + пасс") и просто сравнивать его с тем что приходит ?

[Алексей]

Соответственно если все норм подтвердилось, можно потом хоть сам хеш пароля в куку записать и подтвердить валидность конкретной куки КФ, ну тоесть замапить (или как там это называется) что вот это конкретная кука прошла авторизацию и если вместе с ней придет например кука myPassword, то можно смело сравнивать ее с паролем. Либо создать токен SHA512("_cfCookie" + "password_hash") и при запросах сравнивать уже их.

[Алексей]

Теоретически можно хоть 10 таких хендшейков сделать, типа сгенерировать рандомную строку, отправить клиенту, тот отправит обратно, если такая строка есть, то сгененировать новую и так по кругу N раз. Если задача просто прогреть сервер, то вполне нормальное решение, но безопасности оно врятле прибавит. Я бы посоветовал 2факторную уж тогда подключить, если хранятся коды пентагона.

[LamerFromSpace]

Алексей, хэшировал на клиенте чтобы не слать пароль в открытом виде. Это лишнее получается? С клиента сразу пароль нехэшированный лучше слать?

[Алексей]

LamerFromSpace, просто для более четкого понимания: при открытии страницы логина в брауезере, в адресной строке сайт начинается с http или https ? И стоит ли там зеленый замок ?

[LamerFromSpace]

Алексей, да, стоит, но на сайте CloudFlare сейчас прочитал:

The Flexible SSL option allows a secure HTTPS connection between your visitor and Cloudflare, but forces Cloudflare to connect to your origin web server over unencrypted HTTP. An SSL certificate is not required on your origin web server and your visitors will still see the site as being HTTPS enabled.

[Алексей]

LamerFromSpace, через тотже certbot можно в пару кликов создать себе валидный сертификат на домен, а потом просто банально загугли как сделать базовую авторизацию, на основе нее в дальнейшем можешь извратиться и с jwt и любой ереси какую сам пожелаешь.

[LamerFromSpace]

Алексей, а безопасна ли передача нехэшированного пароля от клиента серверу POST методом через https?

[Алексей]

LamerFromSpace, не существует безопасных методов передачи данных, хоть по инету, хоть написанных на бумажке из рук в руки, поэтому здесь ограничения только в степени паранойи, перехешировать можно все вдоль и поперек по нескольку раз, но это никогда не сделает передачу чего-либо безопасной. Для снижения рисков опасности "прочтения" трафика и была придумана его шифрация в виде ssl, я думаю проще тебе прочитать в гугле что это такое, но для ответа на твой вопрос: без разницы как ты будешь передавать пароль на сервер, у тебя трафик будет либо шифрованный, либо нет и все.

Answer 1

[АртемЪ]

Сервер получает эту хэшированную строку, у себя так же хэширует randStr+pass

Пароль хранится на сервере? А его там быть не должно!

Comments

[LamerFromSpace]

Не совсем понимаю почему, можете подробнее объяснить?

[Алексей]

LamerFromSpace, хранится должен не пароль, а его соленый хеш

[АртемЪ]

LamerFromSpace, Потому что пароль должен быть только у пользователя и нигде более.
Любой ваш работник может в базе посмотреть пароль пользователя и работать от его имени, если сервер взломают - у злоумышленников окажутся пароли всех пользователей.

Поэтому пароль хранить нельзя. Ни в каком виде.

[LamerFromSpace]

АртемЪ, насчёт этого в курсе, у меня немного другая ситуация, сайтом будет пользоваться человека 3-4, которых я знаю лично, поэтому пароль один на всех, прописанный в исходном коде сервера. Как его вытащат без доступа к исходным файлам? А если все же вытащат, получив доступ к исходникам сервера, то какая уже разница, если у злоумышленника полный доступ?

P.S. какой правильный способ хранения паролей, если юзеров все таки много, соль и хэш(пасс+соль)?
P.P.S. можете посоветовать какие нибудь книги по теме ИБ?

[Антон Р.]

АртемЪ, а еще соль хорошо бы генерить каждый раз заново при входе.

[АртемЪ]

LamerFromSpace, Правильный способ - не хранить пароль.
Хранить нужно хэш пароля.

Answer 2

[Игорь]

JWT