这是一个创建于 4326 天前的主题,其中的信息可能已经有所发展或是发生改变。
好吧,我知道老是来这求解有点厚颜无耻,但是为了避免犯错,那么还是厚颜无耻一把好了。谢谢大家赐教。
问题是这样的:如何保证Session是安全且不可伪造的。因为之后为了节省查询数,我想直接在数据库会话上绑定用户的数据,拿到这个Key就相当于得到了用户权限。
[我现在的做法是,Session只作为记录客户活动状况的东西,只有createTime、updateTime和requests这几个字段,用户对应的权限使用另一套Ticket系统来实现。那套系统会给客户端颁发由用户ID和一串随机码组成的凭证来确认用户。但这就意味着多至少一次查询,而且我的架构为了速度和多数据库还支持各种JOIN。]
我想出的新方案是这样的:
(1)通过将IP地址加入SessionKey的运算条件(整个要素由 IP + 两组随机数 + HTTP_USER_AGENT 组成),然后用MD5输出一段Hash作为Cookie的钥匙来实现。因为MD5快而且定长,这样数据表就好设计了。
(2)这样输出了一段SessionKey,然后再用用户的IP + 这个SessionKey来Hash出另一段SessionVerifyKey。之后将这两个Key组合好发送给客户端(65个字符长)。
(3)下次读出的时候,用返回的SessionKey + 用户的IP产生的Hash比对这个返回的SessionVerifyKey,如果一致就认为是合法的Session,否则就重新产生一个。
实现的代码在这里:
https://github.com/raincious/facula/blob/master/libraries/units/class.session.php#L231
但问题是,MD5现在的碰撞率太高了,这样能否保证Session的钥匙无法被撞开呢?或者我最好还是守着旧方法就好了?
而且我看了V2EX的Cookie,其中的auth应该就是Session钥匙,但貌似也只有一个Hash串呢?或者这样就足够安全了?
问题是这样的:如何保证Session是安全且不可伪造的。因为之后为了节省查询数,我想直接在数据库会话上绑定用户的数据,拿到这个Key就相当于得到了用户权限。
[我现在的做法是,Session只作为记录客户活动状况的东西,只有createTime、updateTime和requests这几个字段,用户对应的权限使用另一套Ticket系统来实现。那套系统会给客户端颁发由用户ID和一串随机码组成的凭证来确认用户。但这就意味着多至少一次查询,而且我的架构为了速度和多数据库还支持各种JOIN。]
我想出的新方案是这样的:
(1)通过将IP地址加入SessionKey的运算条件(整个要素由 IP + 两组随机数 + HTTP_USER_AGENT 组成),然后用MD5输出一段Hash作为Cookie的钥匙来实现。因为MD5快而且定长,这样数据表就好设计了。
(2)这样输出了一段SessionKey,然后再用用户的IP + 这个SessionKey来Hash出另一段SessionVerifyKey。之后将这两个Key组合好发送给客户端(65个字符长)。
(3)下次读出的时候,用返回的SessionKey + 用户的IP产生的Hash比对这个返回的SessionVerifyKey,如果一致就认为是合法的Session,否则就重新产生一个。
实现的代码在这里:
https://github.com/raincious/facula/blob/master/libraries/units/class.session.php#L231
但问题是,MD5现在的碰撞率太高了,这样能否保证Session的钥匙无法被撞开呢?或者我最好还是守着旧方法就好了?
而且我看了V2EX的Cookie,其中的auth应该就是Session钥匙,但貌似也只有一个Hash串呢?或者这样就足够安全了?
21 条回复 1970-01-01 08:00:00 +08:00
 | 1 icanc 2013-12-08 22:51:40 +08:00  1 如果没有大量用户,谈不上碰撞。如果真的有人想碰撞,楼主考虑的应该是如何应付CC攻击了。 |
 | 2 ejin 2013-12-08 23:15:37 +08:00 什么叫md5碰撞率太高了啊 你不会把它伪装成sha1么,伪装成其他样子的么,md5是16位你就一定要坚持16位?只要别人没办法拿到你的源码,谁知道你的是什么算法,或者根本就是你自己的算法? 明明是sha1你可以伪装成md5,md5也可以伪装成sha1,这又不是什么难的,非要告诉别人你是什么什么什么算法,通过什么什么什么来计算出这个值,你这不是自己找不自在么 要想碰撞,那也要知道你是什么算法才行啊 |
| 3 ejin 2013-12-08 23:17:41 +08:00 1 哦哦 你是怕用户多了碰撞?那你加入几位随机码进去,要想碰撞没有个几亿年怕是不可能了哦,什么?几亿年后还有人上你……哦不是,是上你的网站?我觉得你想太多了 |
 | 4 dongbeta 2013-12-08 23:20:47 +08:00 1 楼主想多了 |
 | 5 Livid MOD PRO 1 用户数量到几万这个量级的时候,SHA1 也是会碰撞的。 |
 | 6 bigcoon 2013-12-08 23:49:13 +08:00 没有用户id么? |
 | 7 txlty 2013-12-08 23:52:57 +08:00 没太看明白。我在用户验证环节 不用session。 把user & md5('pass'.'xxx') & 登陆时的随机码 连成一个字段,用康盛的authcode函数加密一下,存进客户端cookie [usr]字段。这个usr就包含用户登录所需的全部信息。 用户名、md5密文、随机码 在登录成功后全部缓进memcache。以后直接比对缓存即可。 这样能破不? |
 | 8 9hills 2013-12-09 00:00:02 +08:00 1 |
 | 9 raincious OP |
| 11 raincious OP |
| 12 9hills 2013-12-09 00:07:45 +08:00 1 |
| 13 raincious OP @9hills 嗯,倒是。但是这牵扯到另一个问题:我懒。不想未来要给框架维护那么多服务器。 而且我现在只是在设计接口,所以目前这套东西最后的最后只是丢出一个合法的SessionKey给用框架的家伙注册的函数,剩下的他自己解决了(想要读数据库什么的随便嗯)。我自己保证架构什么的越简单越好。 反正就我自己的测试这样的设计。。。还算凑合吧,只要这样注册下,未来调用很方便嗯。。。 https://gist.github.com/raincious/7859598 |
| 14 9hills 2013-12-09 00:15:23 +08:00 1 @raincious cookie可以参考下Tornado的Secure Cookie,只要server那段的secure key不泄漏,cookie是无法伪造的 但是失窃么,所以用全程HTTPS吧,这样只能在client端窃取(client端被攻陷神仙也防不住) |
| 17 raincious OP @crny520 是啊,用到了5.3的匿名函数:http://www.php.net/manual/en/functions.anonymous.php |
 | 18 est 2013-12-09 11:11:01 +08:00 担心md5碰撞就是地命海心。 王小云的那个思路做出来的结果也只能是2个不同长度的字符串得到相同md5。还飞jb长。还是non-ascii 不可打印的字符为主。 如果散列有那么容易碰撞,那就不叫散列了。那个叫车祸现场列。 |
Select Language