솔트된 비밀번호를 사용하는 경우에도 내 회원 사이트가 비밀번호 확인을 우회하는 이유는 무엇입니까?-PHP 튜토리얼-php.cn

솔트된 비밀번호를 사용하는 경우에도 내 회원 사이트가 비밀번호 확인을 우회하는 이유는 무엇입니까?

Patricia Arquette

풀어 주다： 2024-11-18 21:47:02

원래의

733명이 탐색했습니다.

Why Does My Member Site Bypass Password Checks Even When Salted Passwords Are Used?

데이터베이스 인증에서 솔트된 비밀번호와 일반 비밀번호를 구별하는 방법

데이터베이스 인증에서는 비밀번호를 보호하는 것이 중요합니다. 널리 사용되는 기술 중 하나는 해싱 전에 임의의 문자열(salt)을 암호에 추가하는 솔트형 암호를 사용하는 것입니다. 이는 비밀번호 해독을 기하급수적으로 어렵게 만들어 보안을 강화합니다.

과제: 회원 로그인 확인

MySQL에 저장된 솔트 비밀번호로 회원 사이트를 구현할 때 일반적으로 발생하는 로그인 인증 과정에서 오류가 발생합니다. 로그인 시도가 비밀번호 확인을 잘못 우회하여 사이트에 대한 무단 액세스를 허용하는 것 같습니다.

문제 코드 검사

다음 코드 조각은 회원 로그인을 확인하는 데 사용됩니다.

$name = mysqli_real_escape_string($connect, $_POST['name']);
$password = mysqli_real_escape_string($connect, $_POST['password']);
$saltQuery = "SELECT salt FROM users WHERE name = '$name';";
$result = mysqli_query($connect, $saltQuery);
if ($result === false){
    die(mysqli_error());
}
$row = mysqli_fetch_assoc($result);
$salt = $row['salt'];
$saltedPW = $password . $salt;
$hashedPW = hash('sha256', $saltedPW);
$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'";

if (mysqli_query($connect, $sqlQuery)){
    echo '<h1>Welcome to the member site '.$name.'</h1>';
} else {
    echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect);
}

로그인 후 복사

해결책: 올바른 비밀번호 확인

SQL 쿼리에서 직접 비밀번호 비교를 사용하면 문제가 발생합니다. 저장된 비밀번호는 솔트 처리되어 있으므로 이 방법은 모든 로그인 시도를 유효한 것으로 잘못 해석합니다. 이 문제를 해결하려면 다음 단계를 구현해야 합니다.

데이터베이스에서 솔티드 해시 검색: 쿼리를 실행하여 해당 비밀번호 해시(솔트 포함)를 가져옵니다. 제공된 사용자 이름으로 변경하세요.
입력한 비밀번호를 솔티드 해시와 비교하세요. 해시에서 솔트 및 비용 요소를 자동으로 추출하는 Password_verify() 함수를 사용하여 저장된 해시에 대해 입력된 비밀번호의 신뢰성을 평가합니다.

mysqli를 사용하는 예제 코드:

// Connect to the database
$mysqli = new mysqli($servername, $username, $password, $dbname);

// Initialize variables
$username = mysqli_real_escape_string($mysqli, $_POST['username']);
$password = mysqli_real_escape_string($mysqli, $_POST['password']);

// Fetch the salted hash for the specified username
$query = "SELECT password FROM users WHERE username = ?";
$stmt = $mysqli->prepare($query);
$stmt->bind_param('s', $username);
$stmt->execute();
$stmt->bind_result($hashedPassword);
$stmt->fetch();

// Verify the entered password
if (password_verify($password, $hashedPassword)) {
    // Login successful
    echo '<h1>Welcome to the member site '.$username.'</h1>';
} else {
    // Password did not match
    echo 'Invalid login credentials';
}

로그인 후 복사

위 내용은 솔트된 비밀번호를 사용하는 경우에도 내 회원 사이트가 비밀번호 확인을 우회하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!