問題タブ [saltedhash]

ここにユニークな使用例があります: 危険にさらされている患者が使用するスタンドアロンの iPhone アプリ「EmergencyResponse」(この投稿のために名前が変更されました) を拡張する必要があります。患者/介護者は、薬に関する情報、医師の連絡先情報、家族の連絡先、情報などを使用してアプリをセットアップします。

このアプリは、iPhone のロック画面に「電話のロックを解除し、「EmergencyResponse」を開いてください。サポート方法を案内します」というメッセージを表示します。

そのため、患者がどこかで気絶し、善良なサマリア人がやってきた場合、彼らはメッセージを見て、電話でアプリを開きます。アプリが開くと、善きサマリア人は「こんにちは、私の名前はジョン・スミスです。困っている場合は、妻のジル・スミスに 123-456-7890 (セル) で電話してください...など」というメッセージが表示されます。患者の病状の詳細、服用中の薬などを見ることができます（緊急対応の人々を助けるすべてのもの）

アプリのスポンサーである会社は、使用法を損なうことなく暗号化を使用するようにしたいと考えています (つまり、ユーザーにパスワードを要求することはできません)。コード内に暗号化キーを格納することを考えていました。コア データ フィールドに格納されているデータ要素は、キーを使用して暗号化し、データベースにアクセスする必要があるときに暗号化を解除できます。限られた量のデータしかなく、クエリするものがないため、データの暗号化を解除した後、すべてをモデル オブジェクトに保持できました。

袖をまくり上げて始める前に、これが機能するかどうか、それが最良の選択肢であるかどうか、または他にもっとうまく機能するものがあるかどうかについて、適切なアドバイスを得たいと思っていました（SALTリストについて聞いたことがあります-しかし、決してそれらを使用しました）！あなたの反応を楽しみにしています！

私は PHP ログイン スクリプトに関するさまざまなトピックを読んだので、それらの議論を要約するつもりはありませんが、パスワード ハッシュでの本物のソルトと偽のソルトの使用について疑問に思っていました。

ID/パスワードのログインプロンプトではなく、ID#/ID/パスワードのログインプロンプトを考えていました。私のユーザーは全員、仕事でよく使用する私の会社に関係のない ID を持っています。一致する実際の ID# とログイン ID を入力すると、実際のソルトが取得されます。すべての一致しないエントリは、パスワードの偽のソルトになります。これらの ID 番号はおそらくインターネットで取得できますが、ユーザーの名前を知っている必要があり、これによりすべてのランダム攻撃が失敗します。攻撃を機能させる唯一の方法は、最初にユーザーの名前を見つけてから、システムを攻撃することです。ユーザー ID は一般的に知られていません。

これは実行可能なアプローチですか？一定回数の試行後に ID をロックし、GLOBAL の試行が非常に多く失敗した後にログイン試行を遅らせることにも結びついた場合、何が問題になる可能性がありますか。ただし、偽の塩が関係する試みに対してロックアウトやスロットリングを行うつもりはありませんでした. これらのフェイルセーフを実装するのは、彼らが本当の塩を得たときだけでした。ただし、既存の ID 番号を取得した場合は、スロットリングを検討する場合があります。

考えや提案はありますか？これは、IP の禁止、個人的な質問、キャプチャなどに代わる安全な方法でしょうか?

データベースにパスワードを保存するのは初めてで、読んだことから、以下の簡単なphpスクリプトを作成しました

1. 私はこれを正しくやっていますか？
2. ソルトをバイトデータ型としてデータベースに保存する必要がありますか?
3. 最終的なハッシュは、データベースの String データ型で格納する必要がありますか?

login モジュールと reset-password モジュールには次のメソッドが必要です。

a) 「認証またはログインモジュール」におけるソルト MD5 テクニック

b) 「パスワードのリセット」モジュールでの MD5 ハッシュ技術。

それがどのように機能するか、以下に説明を書きます。

クライアントがログイン ページを要求すると、サーバーは乱数であるソルトを生成し、それをページと共にクライアントに送信する必要があります。クライアントの JavaScript コードは、ユーザーが入力したパスワードの MD5 ハッシュを計算します。次に、salt をハッシュに連結し、MD5 ハッシュを再計算します。この結果はサーバーに送信されます。サーバーは、データベースからパスワードのハッシュを選択し、salt を連結して MD5 ハッシュを計算します。ユーザーが正しいパスワードを入力した場合、これら 2 つのハッシュは一致するはずです。サーバーは 2 つを比較し、一致する場合、ユーザーは認証されます。

同じことを行うすべてのリンクを参照します。

私はウェブアプリケーションを開発しています。セキュリティの観点から、パスワードがクライアントからサーバーに送信される間、ソルト付きハッシュが必要になります。 今私の問題は、ソルトをランダムに生成し、それをパスワードに追加して組み合わせをハッシュした場合、このパスワードをどのように検証するかです。生成されるソルトはランダムであるため、ソルトとパスワードの組み合わせのハッシュは毎回異なります。ユーザー資格情報とともに生成された同じソルトをサーバーに送信すると、ソルトが公開されます 。公開されたソルトは、パスワードをクラックしようとする人が公開されたソルトに別のパスワードを追加してハッシュを取得し、それを照合できるため、同様の問題を引き起こします。多数の Web サイトを確認し、スタック オーバーフローについて質問しましたが、私のニーズに正確に一致するものはありませんでした。

ブラウザのメモリを読み取り、入力したパスワードを盗むことができるツールがあります。したがって、クライアント側でもソルトハッシュが必要です。

ユーザーパスワードのハッシュを生成するためにbcryptjsを使用しようとしています。しかし、私は1つの問題で少し混乱しています。

従来、この記事によると、次のことを行う必要があります。

• パスワード ハッシュのソルトを比較的長く一意に保ちます。
• このソルトでソルトされたユーザーパスワードをハッシュします
• ソルトとハッシュ化されたパスワードをソルトとともに保存します

そのため、ユーザーの認証中にハッシュを比較する場合、保存されたソルトをユーザーが入力したパスワードに追加し、それをデータベースのハッシュと比較します。

ただし、bcryptjs の hashSync とcompareSyncを次のように使用します。

私が混乱しているのは、認証中にソルトが必要ない場合、ソルトを生成する意味は何ですか? compareSync はtrue、ソルトにアクセスせずに戻ります。では、比較的小さなパスワードに対するブルートフォース攻撃が容易になるのではないでしょうか? 以下はすべて、salt のサイズに関係なく true を返します。

私の混乱を説明するのに十分明確であることを願っています。

自分のデータベースにパスワードを保存することは、Google や Facebook などのサービスを使用する場合に比べて重大なセキュリティ ホールであることは理解していますが、次のコードを使用して、ソルト ハッシュを使用してユーザー名とパスワードを安全に保存できるかどうか疑問に思っていました。

かなり安全だと思いますが、私は専門家ではありません。

編集：

この方がいいと思いますよね？

パスワードを保存するためのまともなメカニズムを見つけることに少しでも近づいていますか?