※ [本文轉錄自 C_and_CPP 看板 #1DA_apqj ]
作者: StubbornLin (Victor) 看板: C_and_CPP
標題: Re: [問題] 請問一般程式是用什麼方式儲存個資呢?
時間: Tue Jan 11 14:31:13 2011
※ 引述《QQ29 (我愛阿蓉)》之銘言:
: 請教各位
: 一隻程式如果要儲存使用者的個人資料 一般都用什麼方式儲存呢
: 假如要儲存使用者密碼
: 我自己是覺得不可能完全不處理就直接寫成text 或是 binary
: 是怕說有人可以竊取到密碼
: 但是我不曉得一般有什麼common approach 去處理這塊
: 加密我也不懂
: 但真的要用加密嗎?
: 還是就存成binary就好.....
: 謝謝
密碼通常都是存hash之後的值,但是hash有很多種方法,比較簡單的就是直接hash
hash(password)
但是這有個缺點,如果密碼取得很短很爛
透過事先建好的字典檔就能快速找到對應的密碼,舉個例子
用md5當hash函數
密碼為 "1234" 對應md5為 81dc9bdb52d04dc20036dbd8313ed055
攻擊者只要拿網路上已經建好的md5資料庫查詢就有了
事先建好的資料庫會像這樣
...
"1232" -> e53a0a2978c28872a4505bdb51db06dc
"1233" -> e034fb6b66aacc1d48f445ddfb08da98
"1234" -> 81dc9bdb52d04dc20036dbd8313ed055
"1235" -> 9996535e07258a7bbfd8b132435c5962
...
隨便找個線上md5資料庫,像是這個
http://md5online.net/
輸入 81dc9bdb52d04dc20036dbd8313ed055
很快就能找到對應的原始密碼,為了避免這些密碼直接被拿來這類的資料庫中找對應值
可以加一個salt,也就是一串亂數進去
可以存
hash(password || salt) + salt
salt這邊是隨機產生一的段亂數,可以產生幾個亂數餵給一個hash來產生
我們來看一下例子
salt = "97ae97fa15493d04d06e38822b096b88"
password = "1234"
md5(password || salt) 結果是 74d8abb9518b81f14e13c2835778d50a
在資料庫裡就不會被找到
"74d8abb9518b81f14e13c2835778d50a not found in our database."
而驗證的方法很簡單,就從資料庫裡拿出
hash(password || salt) || salt
因為hash結果長度是固定的,取出salt來和使用者輸入的密碼 password' 做hash
hash(password' || slat) == hash(password || salt)
一樣就表示正確
好吧,雖然1234這種爛密碼透過暴力法展開所有組合去猜
hash(? || salt) == hash(password || salt)
問號的地方代入所有組合就可以猜到,這時候就得依賴密碼本身的強度
因此在讓使用者輸入密碼時盡量提升強度的可能性
不能和id, email等等一樣,長度要到n位以上,至少要有符號之類的
這樣就比較安全一點,至於被猜到的機會有多少,有一種模型叫
random oracle是專門用來評估這類hash裡夾密秘值被猜到的機會有多少
(中文要怎樣翻? 隨機神諭? 聽起來好酷 XD)
這東西我就不懂了 XD 不好懂
但就這樣做對大部份的網站存密碼而言應該就已經夠安全
當然,安全還得看你存的是什麼資料而定
如果存的是核彈啟動的密碼這就不夠安全了
我個人對安全的定義是破解它的成本遠大於資料本身的價值
破解成本 >> 資料價值
參考看看