1. дома
  2. Вопрос и ответ
  3. Как работает безопасная функция «потерянного пароля»?

Как работает безопасная функция «потерянного пароля»?

2012-06-02 2 views
0

«Сделан» способ сделать сброс пароля, кажется следующее:Как работает безопасная функция «потерянного пароля»?

  1. Создает временный маркер (zs8Abn27)
  2. знака Хранить в базе данных вместе с истечением срока
  3. Email токена пользователь
  4. пользователь переходит на /password_reset?t=zs8Abn27
  5. Токен проверяется по базе данных на валидность
  6. Если действительный пользователь получает новый пароль, который хранится в базе данных (соленая и bcrypted, конечно)

Мой вопрос, если хакер получает доступ для чтения/записи базы данных прочитать бы им не только быть в состоянии создать свои собственные маркеры, и получить доступ таким образом? Даже если у них просто был доступ к чтению, они могли использовать токены, которые они могут видеть, чтобы получить временный доступ.

Для записи это полностью концептуально, мне просто интересно, как вы можете сделать такую ​​функцию безопасной.

источник

2012-06-02 Richard Fitzgerald

+1

'если хакер получает доступ для чтения/записи к вашей базе данных, они просто не смогут создавать свои собственные токены ... если хакер уже получает доступ к базе данных, то почему он/она будет создавать свои жетоны. .: D – Asif

ответ

0

Ну, во-первых, не только из-за этого вопроса, мы должны убедиться, что хакер не нарушает работу базы данных и получает доступ для чтения/записи.

Другим подходом было бы хранение токенов не в базе данных, а в файловой системе. В папке, которая не читается, но только пользователем веб-сервера, защищена от доступа .htaccess, регулярно очищается cron, поэтому токены истекают относительно быстро. Таким образом, код, ответственный за восстановление пароля, будет проверять этот файл, а не базу данных.

Но опять же, это тоже можно взломать.

источник

2012-06-02 10:12:34 Whisperity

0

Ваше описание нужного процесса верное.

Если хакер получает доступ к вашей базе данных, все находится в режиме ожидания. Ваши усилия должны быть направлены на обеспечение того, что это невозможно.

источник

2012-06-02 10:05:11 EJP

+0

Правда, но вся суть хэширования пароля - убедиться, что даже если база данных скомпрометирована, пароль относительно безопасен. Не удаляет ли эта система эффективность этого> –

0

В дополнение к тому, что было сказано, вы могли бы использовать маркер, прежде чем хранить его в своей БД, но после отправки его пользователю.

источник

2012-06-02 11:01:35 glglgl

1

Считать Everything you ever wanted to know about building a secure password reset feature.

Да, кто-то, у кого есть доступ к базе данных, может создавать свои собственные токены, но они также могут просто сбросить пароли в любом случае (при условии, что они знают, что используется алгоритм хэширования). Кроме того, они всегда могут создавать новые учетные записи, повышать привилегии или выполнять любое количество других вредоносных задач.

Предположим, что если база данных нарушена, у вас возникли проблемы с масштабом, который делает доступ к значкам сброса несущественным!

источник

2012-06-03 02:06:54

Смежные вопросы

 Смежные вопросы