安全的方式

Question

免責聲明：通過思考擊中-1按鈕之前「！不要儲存用戶的憑據，鹽+胡椒粉你這個白癡哈希他們」，閱讀以下內容：

我正在研究要向用戶詢問其數據庫的憑據（登錄名/密碼）的項目。這些憑據將針對數據庫進行嘗試，如果連接成功，我將按照用戶的要求在數據庫上執行一些操作（創建表，更改行，執行SELECT等等），以使它們「保持」。 ）。

這意味着，每次用戶都會做某些事情時，我會在做出他的請求前重新連接到數據庫=>我不能散列憑證，因爲它們對於後續請求沒有用處。

這就像PhpMyAdmin如果你喜歡。

所以我想出了各種可能性，但他們每個人都有缺陷。我在尋找你的幫助，知道哪一個會更好。

1. 只需使用帶登錄名/密碼的會話cookie清除。但只允許通過HTTPS使用：這是最簡單的實現方式。我看到的唯一缺點是，如果客戶端有XSS，則可以檢索憑據。
2. 相同的會話cookie，但使用AES加密的登錄名/密碼。這就是我相信PhpMyAdmin使用它的原因。我可以進一步只允許HTTPS。
3. 將憑證明確存儲在本地會話存儲（session.db in sqlite）中，並使用令牌作爲將使用給定令牌+瀏覽器詳細信息檢索的客戶端。缺點：如果攻擊者訪問session.db文件，他將能夠讀取尚未從文件中刪除的會話。我不認爲對它們進行加密會很有用，因爲如果他可以訪問session.db，他當然也可以訪問用於加密它們的SECRET_KEY。

您怎麼看？你會怎麼做？

感謝您的幫助。

Answer 1

我建議不要使用1或2，其原因如下：

• 的憑證無用爲客戶端
• 發送他在導線憑證上的每個請求（whaever形式）不是一個好主意

因此，什麼留下來，是第3版的變體，將它存儲在會話中。這有一個重要的屬性：如果您的會話存儲不安全，這意味着，您的服務器不安全。遊戲結束。

爲了防止對session.db的攻擊，儘管如此，您可以在您的應用中使用硬編碼的密鑰庫。這個密鑰庫被會話令牌所淹沒，然後被散列，結果被用作密鑰來解密和解密客戶端證書。這樣，攻擊者需要妥協session.db和你的應用程序（以獲得關鍵基礎）。如果他能夠做到這一點，沒有什麼會幫助你。