摘要:隨機(jī)生成算法太弱。假設(shè)小明同學(xué)在這個時間點登錄了應(yīng)用�,那么中,除去了時間戳外就只有是破解的變量了��。只需猜次即可獲取小明的賬戶權(quán)限��。登錄驗證憑具來源樂吧隨機(jī)算法在安全中的重要性
在展開文章之前����,先給大家看一段代碼:
坑 is here
setnx("Auth:" . $token, $uid);
if( !$do )
$app->response("Sorry, server is busy...");
$app->response("Hello, ".$uid.""s auth token is ".$token);
get("Auth:" . $token);
echo "Hello, You are logged in as ".$uid;
分析
上述代碼, 邏輯上并無太大問題���,一般業(yè)務(wù)一秒鐘能登錄超過8999個用戶的可能性也不太大��,所以基本上能滿足大多業(yè)務(wù)的APP授權(quán)需求����。
可是這塊代碼真沒有安全問題嗎����?
有。
隨機(jī)生成算法太弱。
假設(shè)小明同學(xué)在1464158564這個時間點登錄了應(yīng)用���,那么 md5( "1464158564" . rand( 1000, 9999 ) ) 中���,除去了時間戳外就只有1000~9999是破解的變量了。只需猜8999次即可獲取小明的賬戶權(quán)限�����。
改進(jìn)建議
首先將隨機(jī)因子加多����,頭部加尾變也加,然后長度遠(yuǎn)遠(yuǎn)大于可猜解的范圍��,加大暴力破解難度�����。
哈希算法改成非哈希算法����,比如php的password_hash()函數(shù)替代md5(),相同因子不同次生成的密文不一致�,即可以一定程度避免重復(fù)�,也能無限維度加大破解難度�。
setnx("Auth:" . $token, $uid);
if( !$do )
$app->response("Sorry, server is busy...");
$app->response("Hello, ".$uid.""s auth token is ".$token);
get("Auth:" . $token);
echo "Hello, You are logged in as ".$uid;
來源: IT樂吧: 隨機(jī)算法在APP安全中的重要性
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/11186.html
