Хеширование пароля (не-SSL)

Я всегда рекомендую людям использовать SSL там, где они могут, но для полноты картины следует отметить, что можно безопасно выполнить аутентификацию без SSL посредством тщательной реализации ] HMAC - код аутентификации сообщения на основе хэша .

Убедитесь, что вы используете криптографически безопасный алгоритм хеширования с HMAC (я бы предложил SHA-224 или лучше), и вы должны помнить, что, хотя вы можете пройти аутентификацию, не раскрывая ключ / пароль таким образом, ваш данные по-прежнему должны передаваться в открытом виде, поэтому их нельзя использовать в качестве замены SSL для таких операций, как транзакции по кредитным картам и т. д.

В зависимости от того, что вы делаете, вы можете перенести свою аутентификацию на openid.

Ваш метод кажется очень небезопасным. Но подойдя к вашим вопросам ...

1. Точно так же, как это было бы отправлено по SSL, только в незашифрованном виде.
2. Нет, MD5 недостаточно даже для SSL. Если вы действительно беспокоитесь о безопасности, то зачем вам выбирать взломанный алгоритм, который может быть расшифрован с помощью множества онлайн-сервисов (это было предметом нескольких оживленных дебатов здесь, по SO).
3. Даже если вы хешируете пароли перед их отправкой, вы делаете это НА СТОРОНЕ КЛИЕНТА. Это означает, что ваш хэш и ваш алгоритм доступны и показаны каждому конечному пользователю. В результате хороший хакер теперь точно знает, как вы отправляете пароли.

В заключение, просто получите от GoDaddy сертификат SSL не менее 20 долларов, если вы хотите защитить свой сайт / текст во время передачи от клиента к серверу. Перед сохранением в БД зашифруйте свои пароли на стороне сервера.

Хммм,

Протокол ответа на запрос подойдет.

Клиент получает страницу входа в систему
1) Начать сеанс
2) Создайте сеансовый ключ
3) Отправить сеансовый ключ как хэш-цель
Пользователь входит в систему, нажимает "Отправить"
1) Задача Javascript SHA-1 сеансового ключа + SHA-1 пароля, записывает результат в поле пароля
2) Форма подзаголовков Javascript
3) Сервер берет SHA-1 сеансового ключа + хэш пароля SHA-1 и сравнивает

Сеансовый ключ - это то, что не дает перехватчику воспроизвести поток. Сервер помнит, что это было.

ОДНАКО, SHA1 пароля должен использовать соль. Простого использования имени пользователя может быть достаточно, чтобы заранее созданная радужная таблица не работала. Поскольку в этом протоколе будет отображаться соль, вы не сможете полностью победить радужные таблицы.

РЕДАКТИРОВАТЬ: Оглядываясь назад, я не прояснил одну вещь. Идентификатор сеанса, о котором я говорю, не является идентификатором сеанса PHP. Это дополнительный идентификатор, который хранится в переменной сеанса и передается клиенту в форме. Его нужно использовать один раз для аутентификации и исключить из послесловия переменной сеанса PHP. Тем не менее, после этого перехватчик может перехватить сеанс.

Имейте в виду, что весь этот вопрос - способ защитить пароль от снифферов. Его собственный сайт полностью уязвим для любого, кто может обнюхать и перехватить сеанс, и он это знает.

БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ: злоумышленник MITM может заменить код javascript чем-то еще, например, предоставить ему копию пароля. Только SSL может защитить от этой атаки.

Возможно, вы можете попробовать реализовать команду APOP http://www.ietf.org/rfc/rfc1939.txt