[求解] 这样分配Session钥匙安全么?

2013-12-08 22:27:54 +08:00
 raincious
好吧,我知道老是来这求解有点厚颜无耻,但是为了避免犯错,那么还是厚颜无耻一把好了。谢谢大家赐教。

问题是这样的:如何保证Session是安全且不可伪造的。因为之后为了节省查询数,我想直接在数据库会话上绑定用户的数据,拿到这个Key就相当于得到了用户权限。

[我现在的做法是,Session只作为记录客户活动状况的东西,只有createTime、updateTime和requests这几个字段,用户对应的权限使用另一套Ticket系统来实现。那套系统会给客户端颁发由用户ID和一串随机码组成的凭证来确认用户。但这就意味着多至少一次查询,而且我的架构为了速度和多数据库还不支持各种JOIN。]

我想出的新方案是这样的:

(1)通过将IP地址加入SessionKey的运算条件(整个要素由 IP + 两组随机数 + HTTP_USER_AGENT 组成),然后用MD5输出一段Hash作为Cookie的钥匙来实现。因为MD5快而且定长,这样数据表就好设计了。

(2)这样输出了一段SessionKey,然后再用用户的IP + 这个SessionKey来Hash出另一段SessionVerifyKey。之后将这两个Key组合好发送给客户端(65个字符长)。

(3)下次读出的时候,用返回的SessionKey + 用户的IP产生的Hash比对这个返回的SessionVerifyKey,如果一致就认为是合法的Session,否则就重新产生一个。

实现的代码在这里:
https://github.com/raincious/facula/blob/master/libraries/units/class.session.php#L231

但问题是,MD5现在的碰撞率太高了,这样能否保证Session的钥匙无法被撞开呢?或者我最好还是守着旧方法就好了?

而且我看了V2EX的Cookie,其中的auth应该就是Session钥匙,但貌似也只有一个Hash串呢?或者这样就足够安全了?
4127 次点击
所在节点    PHP
21 条回复
icanc
2013-12-08 22:51:40 +08:00
如果没有大量用户,谈不上碰撞。如果真的有人想碰撞,楼主考虑的应该是如何应付CC攻击了。
ejin
2013-12-08 23:15:37 +08:00
什么叫md5碰撞率太高了啊 你不会把它伪装成sha1么,伪装成其他样子的么,md5是16位你就一定要坚持16位?只要别人没办法拿到你的源码,谁知道你的是什么算法,或者根本就是你自己的算法?

明明是sha1你可以伪装成md5,md5也可以伪装成sha1,这又不是什么难的,非要告诉别人你是什么什么什么算法,通过什么什么什么来计算出这个值,你这不是自己找不自在么

要想碰撞,那也要知道你是什么算法才行啊
ejin
2013-12-08 23:17:41 +08:00
哦哦 你是怕用户多了碰撞?那你加入几位随机码进去,要想碰撞没有个几亿年怕是不可能了哦,什么?几亿年后还有人上你……哦不是,是上你的网站?我觉得你想太多了
dongbeta
2013-12-08 23:20:47 +08:00
楼主想多了
Livid
2013-12-08 23:21:25 +08:00
用户数量到几万这个量级的时候,SHA1 也是会碰撞的。
bigcoon
2013-12-08 23:49:13 +08:00
没有用户id么?
txlty
2013-12-08 23:52:57 +08:00
没太看明白。我在用户验证环节 不用session。
把user & md5('pass'.'xxx') & 登陆时的随机码 连成一个字段,用康盛的authcode函数加密一下,存进客户端cookie [usr]字段。这个usr就包含用户登录所需的全部信息。
用户名、md5密文、随机码 在登录成功后全部缓进memcache。以后直接比对缓存即可。
这样能破不?
9hills
2013-12-09 00:00:02 +08:00
碰撞几率是能算出来的,任意两个MD5的碰撞几率是 1/(2^64)

如@Livid 所说在几万的数量级连SHA1也会发生碰撞现象有点不可思议,求实例(两个SHA1一样的字符串)
raincious
2013-12-09 00:00:51 +08:00
@bigcoon 是的,这也是为啥当初要做个Ticket用来辅助。

Session实现的方案当初只是为了在浏览器和网站之间实现唯一性识别做的。当然,如果能唯一识别了,绑定个用户在上面也应该没什么问题吧理论上。


@txlty

抱歉,我自己的规范是不允许以任何形式把用户的密码发回去。无论是怎么Hash或者加密的。
kingwkb
2013-12-09 00:01:38 +08:00
@Livid session id碰撞有好的解决办法么
raincious
2013-12-09 00:06:38 +08:00
@Livid @9hills 哈。我倒是想通了。这个架构目标支持的最大同时在线数(Session表里面最多)也就5000同时在线吧到顶。考虑到产生的数据都是临时的,这个碰到的概率太小了。

所以如果用户的Cookie不失窃的话,理论不太可能出现问题了。所以我就决定暂时先这么办嗯。

不过我现在倒是担心如果Cookie失窃的话这个机制是不是能继续保证用户数据安全了(如果盗窃方拿不到IP地址的话)。
9hills
2013-12-09 00:07:45 +08:00
@raincious 其实用secure_cookie(里面存用户ID)+ redis/memcache(存server side session)的性能也挺好

放客户端就麻烦多了,安全性各种考虑
raincious
2013-12-09 00:15:17 +08:00
@9hills 嗯,倒是。但是这牵扯到另一个问题:我懒。不想未来要给框架维护那么多服务器。

而且我现在只是在设计接口,所以目前这套东西最后的最后只是丢出一个合法的SessionKey给用框架的家伙注册的函数,剩下的他自己解决了(想要读数据库什么的随便嗯)。我自己保证架构什么的越简单越好。

反正就我自己的测试这样的设计。。。还算凑合吧,只要这样注册下,未来调用很方便嗯。。。
https://gist.github.com/raincious/7859598
9hills
2013-12-09 00:15:23 +08:00
@raincious cookie可以参考下Tornado的Secure Cookie,只要server那段的secure key不泄漏,cookie是无法伪造的

但是失窃么,所以用全程HTTPS吧,这样只能在client端窃取(client端被攻陷神仙也防不住)
raincious
2013-12-09 00:22:39 +08:00
@9hills 好的。我去看看。谢谢建议嗯。
crny520
2013-12-09 08:56:25 +08:00
@raincious 这是PHP5.4还是5.3新增的语言?
raincious
2013-12-09 09:34:17 +08:00
@crny520 是啊,用到了5.3的匿名函数:http://www.php.net/manual/en/functions.anonymous.php
est
2013-12-09 11:11:01 +08:00
担心md5碰撞就是地命海心。

王小云的那个思路做出来的结果也只能是2个不同长度的字符串得到相同md5。还飞jb长。还是non-ascii 不可打印的字符为主。

如果散列有那么容易碰撞,那就不叫散列了。那个叫车祸现场列。
raincious
2013-12-09 11:47:06 +08:00
@est 但是为了安全还是地命海心吧。程序质量更高,就不用担心过一段时间得重构什么的了。而且这样折腾下来速度也不会变慢很多。

MD5这东西看似安全,但概率问题还是说不定的,我自己就在搜狐社区(不过是很多年前了)和优库(去年)的时候撞到了别人的Session里。所以感觉这方面还是小心为妙。
est
2013-12-09 14:01:15 +08:00
@raincious 这个session串用户了,确定和md5碰撞有关?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/92314

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX