摘要:隨機(jī)生成算法太弱����。假設(shè)小明同學(xué)在這個(gè)時(shí)間點(diǎn)登錄了應(yīng)用����,那么中����,除去了時(shí)間戳外就只有是破解的變量了����。只需猜次即可獲取小明的賬戶權(quán)限。登錄驗(yàn)證憑具來(lái)源樂(lè)吧隨機(jī)算法在安全中的重要性
在展開(kāi)文章之前��,先給大家看一段代碼:
坑 is here
setnx("Auth:" . $token, $uid);
if( !$do )
$app->response("Sorry, server is busy...");
$app->response("Hello, ".$uid.""s auth token is ".$token);
get("Auth:" . $token);
echo "Hello, You are logged in as ".$uid;
分析
上述代碼, 邏輯上并無(wú)太大問(wèn)題��,一般業(yè)務(wù)一秒鐘能登錄超過(guò)8999個(gè)用戶的可能性也不太大���,所以基本上能滿足大多業(yè)務(wù)的APP授權(quán)需求����。
可是這塊代碼真沒(méi)有安全問(wèn)題嗎����?
有。
隨機(jī)生成算法太弱���。
假設(shè)小明同學(xué)在1464158564這個(gè)時(shí)間點(diǎn)登錄了應(yīng)用�,那么 md5( "1464158564" . rand( 1000, 9999 ) ) 中,除去了時(shí)間戳外就只有1000~9999是破解的變量了���。只需猜8999次即可獲取小明的賬戶權(quán)限����。
改進(jìn)建議
首先將隨機(jī)因子加多�,頭部加尾變也加�,然后長(zhǎng)度遠(yuǎn)遠(yuǎn)大于可猜解的范圍,加大暴力破解難度�。
哈希算法改成非哈希算法,比如php的password_hash()函數(shù)替代md5()�����,相同因子不同次生成的密文不一致��,即可以一定程度避免重復(fù)�,也能無(wú)限維度加大破解難度。
setnx("Auth:" . $token, $uid);
if( !$do )
$app->response("Sorry, server is busy...");
$app->response("Hello, ".$uid.""s auth token is ".$token);
get("Auth:" . $token);
echo "Hello, You are logged in as ".$uid;
來(lái)源: IT樂(lè)吧: 隨機(jī)算法在APP安全中的重要性
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11186.html
