在我目前的一個項目中,我使用的是單用戶認證系統。我說「單用戶」,因爲我沒有計劃在同一個Windows帳戶上爲多個用戶開展這項工作(僅僅因爲它不是我想要做的事)。字符串加密問題
當用戶啓動應用程序時,它們會顯示一個驗證屏幕。此認證屏幕使用圖像(即點擊圖像中的3個特定點),用戶名(標準編輯框)和圖像選項(允許用戶選擇要使用的圖像的下拉菜單)。圖像選擇,用戶名和點擊圖像上的點數必須與用戶在設置密碼時指定的值相匹配。
將所有3個結果合併爲一個字符串,然後使用Soap.EncdDecd.EncodeString方法對其進行編碼。然後使用SHA-512對其進行散列。最後,它使用DES加密。然後將此值與設置密碼時創建的值進行比較。如果匹配,他們被授予訪問權限。如果不是,訪問被拒絕。我打算在應用程序的其他位置使用SHA512值(例如在主應用程序中使用「主密碼」來授權自己使用各種不同的模塊)。
在一個示例中,初始字符串的長度爲29個字符,SOAP編碼的字符串約爲40個字符,SHA-512字符串爲128個字符,DES值爲344個字符。由於我沒有使用大量的字符串,它實際上非常快。 SOAP被用作非常基本的混淆而不是安全措施。
我擔心的是,第一部分(純字符串和SOAP)可能是弱點。基本的字符串不會給他們一些他們可以輸入並被授予訪問權限的東西,但是它會給他們「圖像點擊座標」以及用戶名和圖片選項,這可能允許他們訪問應用程序。 SOAP字符串可以很容易解碼。
什麼是加強驗證的第一部分以嘗試避免值直接從內存中扯下來的最佳方法?我是否應該關心潛在的利用者或攻擊者如何讀取這些值?
作爲與此相同主題直接相關的另一個問題;
什麼是最好的方式來存儲用戶在初始設置過程中創建的密碼散列?
我目前有TIniFile.SectionExists方法運行,因爲我已經沒有抽時間去想出一些更優雅。這是我缺乏知識的一個領域。我需要在會話中存儲密碼「hash」(所以使用內存流不是一種選擇),但是我需要確保安全性足夠好,以至於不能被任何腳本kiddie徹底破解。
它真的更關心我是否應該關心,以及我所做的編碼,哈希和加密是否足夠。我開發的圖片密碼系統已經是一個很好的基礎來阻止傳統的「我知道你的基於文本的密碼是什麼現在我在你的系統中」攻擊,但我關心的是更多的技術攻擊從記憶裏。
你的用戶會恨你,你的程序仍然會被黑客入侵。兩個世界中最糟糕的。 –