请不要在回答技术问题时复制粘贴 AI 生成的内容 #Wrapper { background-color: #e2e2e2; background-image: url("/static/img/shadow_light.png"), url("//cdn.v2ex.com/assets/bgs/circuit.png"); background-repeat: repeat-x, repeat-x; } #Wrapper.Night { background-color: #1f2e3d; background-image: url("/static/img/shadow.png"), url("//cdn.v2ex.com/assets/bgs/circuit_night.png"); background-repeat: repeat-x, repeat-x; background-size: 20px 20px, 162.5px 162.5px; }
这是一个创建于 1804 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想请教一下,现在业界都怎么处理登录密码传输呢?
我看主流网站,百度、京东、淘宝和 qq 等,都会把登录密码加密传输,而且参数很多,是有什么通用加密规则吗?
未防止不必要的跑题、炫耀等,我事先声明,我了解:
1. 对称非对称加密基本知识
2. 可逆非可逆摘要算法基本知识
3. HTTPS 基本知识,包含不限于数字签名、信任机构、信任链等。
我只想了解:
1. 为什么加密
2. 加密的主流通用规则
我看主流网站,百度、京东、淘宝和 qq 等,都会把登录密码加密传输,而且参数很多,是有什么通用加密规则吗?
未防止不必要的跑题、炫耀等,我事先声明,我了解:
1. 对称非对称加密基本知识
2. 可逆非可逆摘要算法基本知识
3. HTTPS 基本知识,包含不限于数字签名、信任机构、信任链等。
我只想了解:
1. 为什么加密
2. 加密的主流通用规则
第 1 条附言 2020-12-22 10:11:35 +08:00
根据评论大致解决了两点疑惑:
1. 为什么加密
A: HTTPS 网络环境不一定可信,例如证书不可靠等;防止明文被截获。
2. 加密的主流通用规则
A: 暂无可靠回复。
于此,我又有 2 个新问题:
1. 加密之后是否可以解密?
2. 多登录来源,如果保证加密一致性?这种方案是否容易维护?(毕竟 APP 发版时间难说)
1. 为什么加密
A: HTTPS 网络环境不一定可信,例如证书不可靠等;防止明文被截获。
2. 加密的主流通用规则
A: 暂无可靠回复。
于此,我又有 2 个新问题:
1. 加密之后是否可以解密?
2. 多登录来源,如果保证加密一致性?这种方案是否容易维护?(毕竟 APP 发版时间难说)
 | 1 3dwelcome 2020-12-21 12:28:22 +08:00 就是防止中间人嗅探密码吧,https 传输的证书也不是完全可信的。密码不加密的话,万一本地被注入了第三方根证书,那不就验证通过,直接看到密码了。 |
 | 2 106npo 2020-12-21 12:31:32 +08:00 via Android 没有,有些只是为了编码 |
| 3 106npo 2020-12-21 12:32:44 +08:00 via Android 不过你说的这些站都是早期从 http 过来的系统,即使现在上了 https 也还在沿用以前的体系,反正不改也不会有问题 |
 | 4 Mitt 2020-12-21 12:37:29 +08:00  1 你可以再对比下国外的主流网站,就会发现只有国内的普遍会二次加密,主要就是历史遗留,http 时代劫持和中间人问题太严重,加上国内的网络环境并不是那么理想 |
 | 5 opengps 2020-12-21 12:42:17 +08:00 2 https 是防止网络中间传输过程中的暴露 客户端加密,是为了防止本机抓包工具等轻松看到密码明文 至于密码在加密之前的运算环节,虽然是公开的,但是难度摆在那,难度每高一层,就能轻松排除掉一层 90%的小白攻击者。 以前我网站有很多疯狂的爬虫,我只把 reffer 限制了一下,就轻松换来了清净。这个经历足够解释基础防御的重要性了。 |
 | 6 westoy 2020-12-21 12:42:52 +08:00 这个其实就只是代表一种态度, 我平台没有你的明文密码 就算 http 时代, 意义也不大, 针对 input[type=password]搞定向劫持拿到加密前的明文和整个表单数据太容易了 |
 | 7 systemcall 2020-12-21 12:45:44 +08:00 @westoy http 时代,ActiveX 的各种操作,上个网会往浏览器甚至系统里加不少东西 |
| 8 3dwelcome 2020-12-21 12:47:16 +08:00 简单看了一下 JD,有下面这些参数。 d: 03s0029nq3BQS9000001000g102001000h000001000j101001000e000001000g101000000h000001006l101000000b103001000h1040010... c: c5b7bb1712a347d9a84998dc7b42dd24 w: 0 appId: 1604ebb2287 scene: login product: bind-suspend e: WBNPEK7FHYVGCTYUDSB4O5MO5LOZG5MALJQWPH6C6BGZPESVXB2J66SXYEFX26QQ654RBABHHR4CNA23UUERNDXTRM s: 693759515443421745 第一个 D 参数特别的长,我也不知道为什么官方不用 16 进制,非要用一大堆 0 和 1 来表示,也许是这样看起来很酷。 具体参数吗,就是那些 nonce, 把密码散列化,非对称魔改算法。最后再加个 JS 签名验证防止非法篡改。都是百变不离其中。 |
 | 9 xuanbg 2020-12-21 12:50:57 +08:00 4 后端生成一个动态的盐给前端,并且拿密码加盐 hash 作为 key 寸 redis,value 是用户 id 。前端对密码加盐进行 hash 后传输。后端直接在 redis 里面以 hash 为 key 找用户 id 。 |
 | 10 340244120w 2020-12-21 12:51:38 +08:00 via iPhone 2 主要就防中间人攻击,而且多一层防护终究比没防护好。 像银行客户端的乱序键盘,猛一看似乎没啥卵用,其实可以避免别人通过监控,根据你指法位置判断出输入的字符 |
 | 12 acr0ss OP 1 @opengps 本机只是网络环境的一部分,往大了说是 HTTPS 证书不可信。 虽说 Referer 这个单词本身是拼写错误,但也麻烦你拼写正确下! |
 | 14 ysc3839 2020-12-21 15:30:02 +08:00 via Android GitHub 好像是直接传密码的。 http 本地加密传输也只能防止抓包,防不了中间人攻击。 |
 | 16 looplj 2020-12-21 16:05:30 +08:00 https 一般不用加密 加密应该是为了反爬吧。 刚发现 GIthub 的登录竟然真的是 POST 一个 session,这个很 RESTful 。。 |
 | 17 codehz 2020-12-21 16:11:54 +08:00 1 (但是其实如果说为了防止本地的问题或者中间人的话,人家完全可以直接替换掉你的脚本,或者直接在提交之前拿到你输入的东西。。。所以主要还是证明服务端没有原文存你的密码( |
 | 18 chinvo 2020-12-21 16:13:45 +08:00 |
| 19 chinvo 2020-12-21 16:14:57 +08:00 1 @codehz #15 实际上如果他在登陆时使用不可逆的算法, 比如摘要算法, 那才更说明他们存了明文密码, 因为通常注册的时候没有前端加密这一步. |
 | 20 kop1989 2020-12-21 16:20:34 +08:00 为什么加密:1 、防止中间人直接看到明文密码(增加破译成本)。2 、反爬虫 加密主流规则:没有主流规则,越非主流,越难逆向越好。 |
| 22 kop1989 2020-12-21 16:27:19 +08:00 @chinvo #21 所以我并没有说能杜绝中间人攻击。而是“不能让中间人直接看到明文密码”。 另外,既然是“加密”而不是“编码”,那么必然 encode 之后的结果是一次性,且是时间相关的。 这些都能增加中间人操作的难度,而不是“杜绝”。 这就跟门锁一样。门锁对于锁匠而言都是玩具,那并不代表所有人就可以门户洞开。 |
 | 23 GIntonic 2020-12-21 16:35:04 +08:00 我认为除了防止中间人得到明文密码,使用散列还可以证明服务器没有存储明文密码,被脱裤的适合减少危害性,毕竟明文泄露比散列泄露危害更大。 我理解的国内的各种加密、签名相当于在 https 里又实现了一遍 https,不知道对不对,希望大佬指正。我也很疑惑这似乎是国内特色,大多国外公司和开发者都没有在 https 内再加密,不知道有没有一个定论,到底是否有必要 https 内的数据再次加密。 |
| 27 xuanbg 2020-12-21 17:05:54 +08:00 @zwpaper 就是防止中间人攻击而已。密码 hash 保密的原理就是利用服务器 /用户和中间人信息不对称。但由于有彩虹表的存在,所以需要加盐来保证不被破解出 hash 对应的明文。 |
| 28 xuanbg 2020-12-21 17:09:32 +08:00 @xuanbg 因为这个 hsah 是临时的,存在时间非常短暂,使用后立即失效,不使用也只会存在几秒钟。所以在一定程度上可以有效防范爆破。 |
 | 31 h2xai111 2020-12-21 18:03:09 +08:00 告诉你们一个秘密,ins 可以用来爆破用户密码,啥限制都没做那种 |
 | 32 unixeno 2020-12-21 19:23:10 +08:00 via Android 历史遗留+反爬 |
| 33 xuanbg 2020-12-21 20:04:39 +08:00 @Veneris 没什么意义,就是登录时没有用户名,除了只有这个 hash,啥都没有。。。但对我来说信息已经足够了,我用这个 hash 能在 redis 里面找到用户 id,就表明暗号对上了,密码验证成功。 |
| 34 xuanbg 2020-12-21 20:07:07 +08:00 @Veneris 登录本质上就是客户端和服务器对暗号,我只是不直接用用户名 /密码对暗号,而是用一个临时的 hash 对暗号而已。 |
 | 35 qinxi 2020-12-21 20:52:31 +08:00 还有一个防 log 啊,包括 cdn/nginx. 原本 cdn/nginx 运维不该有权限接触密码的.但是日志记录明文.那不就白瞎了 |
| 37 GIntonic 2020-12-22 09:15:32 +08:00 @xuanbg 请教一下 如果是密码加盐 hash 如何处理相同密码的问题,而且是否每次都要用不同的盐对所有密码做一次 hash ?最近也见到过登录只有一个 hash 的情况 |
| 38 xuanbg 2020-12-22 09:48:17 +08:00 @GIntonic 是的,盐是随机的。客户端要先用登录账号获取这个随机的盐。然后才能登录时只用传一个除了客户端和服务端,谁都不知道是啥的 hash 。中间人拿到这个 hash 只能一脸懵逼,尝试重放也没效果,因为这个 hash 是一次性的,当你抓到包的时候就已经失效了。 |
| 39 xuanbg 2020-12-22 09:51:59 +08:00 @GIntonic 啊,没仔细看。不是对所有用户的密码做一次 hash,而是对当前登录账号的密码加盐做一次 hash,然后也不需要保存到数据库,验证完就没用了。 |
| 42 acr0ss OP @westoy 个人认为还是需要明文密码的。要不然全站多来源登录,都得统一一个加密方式,而且加密之后、效力等同于数据库密码。 |
 | 45 Cipher0 2020-12-22 12:02:37 +08:00 客户端用的大部分是 RSA,还有一些是 RSA+AES (有点像自己重写了 SSL ) |
 | 46 rb6221 2020-12-22 14:17:47 +08:00 我个人觉得加密方式是不会统一和通用的,毕竟这是涉及安全的事,各家的考虑角度都不完全相同 |
| 47 acr0ss OP |
 | 49 Veneris 2020-12-22 16:39:40 +08:00 @xuanbg 我尝试复述一下逻辑。当用户尝试登录时候,首先通过 用户名 /手机号 等方式调用一个接口,该接口取出用户的密码,生成了随机的一个盐,加起来做 hash 运算,然后在 redis 中存储了{ hash(pwd+salt) : id },然后把 salt 返回到了前端,此时前端将 用户输入的密码 +返回的盐 做一次同样的 hash 运算,然后再调用登录接口,如果此时根据前端计算的值,在 redis 中拿到了用户 id,即为登录成功,同时清除 redis 该键值对,否则,密码错误。您看,是这个逻辑吗? |
 | 50 fishCulturer 2020-12-22 17:46:55 +08:00 之前和公司老哥讨论过这个问题,当时讨论结果是防止内部人员作恶或者是提高内部人作恶成本 不止这个思路是否正确 |
 | 52 EminemW 2020-12-22 22:10:19 +08:00 我之前发现很多网站是传原文的。现在所有密码都是用密码生成器生成的 |
 | 53 YouLMAO 2020-12-22 23:28:35 +08:00 via Android 加密为啥是服务端生成盐?直接客户端发送 1 版本号 2 盐 3 精盐加密后信息, 服务端对称解码,解出密码,按照数据库的真盐跟数据库精盐加密比对 |
| 54 YouLMAO 2020-12-22 23:39:57 +08:00 via Android 避免重放很简单,一般是对用户提交信息加上 session cookie,做一次 js 签名, 如果 session 都被偷了,只能加上来源 ip 了 |
 | 55 lap510200 2020-12-23 09:13:50 +08:00 密码对外是加密后的明文 你说的是对客户端请求数据的加密吗 一般是让客户端根据请求数据按约定的加密方式生成签名 服务端验签,或者有的网关服务生成客户端指纹和数据包加密 验证在网关那就可以拦截 |
| 56 Veneris 2020-12-23 09:29:57 +08:00 @xuanbg 这样的话,我想了想可能会有些许的问题 1.因为每次都是与不同盐值做 hash,所以你们数据库是存了密码的明文吗,不考虑被脱裤或者内部人员作恶吗? 2.两个使用相同密码的人,随机到了同一个盐值,会导致获取到错误的 id,虽然几率小,但是是可能存在的,因为密码与盐值都不具备唯一性; 3.这种方式会有 hash 碰撞的可能,原则上不考虑,但比其他方式风险要高一点点; 感觉有些过度设计了。 |
| 61 YouLMAO 2020-12-23 14:44:39 +08:00 via Android @hehe12980 后端的数据库一般 save 加盐后的 hash,从来没有直接 md5 的,因为裸 md5 直接拿常见密码 md5 碰撞即可 |
 | 62 hehe12980 2020-12-23 16:15:44 +08:00 @YouLMAO 注册的时候就是加密过的 也就是在客户端那一层再做一层加密 后面传输就不是明文了 后面服务端还是该怎么做就怎么做 |
| 63 YouLMAO 2020-12-23 16:31:30 +08:00 via Android 大哥,这是散列那是加密呀,注册不传原文,闻所未闻,可以设计,但是 p9 架构师不批准 |
| 64 hehe12980 2020-12-23 16:47:59 +08:00 @YouLMAO 注册不传原文的好处 即使密码被中间人嗅探 那也是拿到一个串 如果传原文, 现在大部分用户都是一个密码通用, 一旦被截获, 得 所有平台通用 |
| 65 xuanbg 2020-12-24 09:31:37 +08:00 @Veneris #56 数据库怎么可能存明文???加盐哈希只不过不希望数据库存的密码 hash 直接在网络上传输罢了,数据库存的密码 hash 被抓到基本等同于密码被抓到。随机到相同盐是不可能的,这个盐你可以用雪花 id 、uuid……。至于哈希碰撞的可能性是存在的,但无限接近于 0 。因为正常情况下,这个加盐后的临时密码 hash 只存在几十个毫秒的时间。这么短的生命周期,都能碰上,那也是没办法的事情。 这么做唯一的目的就是:不希望数据库存的密码 hash 直接在网络上传输。这也算过度设计的话,安全方面的加固,就啥都不用干了,干了就是过度设计。 |
| 66 xuanbg 2020-12-24 09:40:16 +08:00 @YouLMAO 注册为啥要传原文?传 MD5 不行吗?数据库为啥要存原文?存 md5(id+MD5)不行吗?我就告诉你吧,我的临时 hash 就是 md5(uuid+md5(id+MD5)),然后返回给客户端 uuid 。客户端计算 md5(uuid+md5(id+md5(用户输入密码))),就得到了和服务端一样的 hash 值了。这样就可以避免密码原文、密码的 MD5 值,还有数据库存的密码值暴露在网络上面。 |
 | 67 LostPrayers 2020-12-24 11:19:14 +08:00 @YouLMAO Bcrypt 加密了解一下,各种语言都有实现方案,比如 Spring Security 之类的都会内置它 |
| 68 YouLMAO 2020-12-24 11:32:29 +08:00 via Android @LostPrayers 为了达到不传原文,这样真的过度设计了,你点一下登录,居然要先根据 username 问后端拿盐,然后前端 hash 再回传。fb 三十亿月活看到这直摇头 |
Select Language