Стратегии для аутентификации пользователей один раз без предварительно разделяемого идентификатора

Question

Я создаю скрипт, который принимает список имен и адресов электронной почты, и отправляет электронное письмо с предложением зарегистрироваться на нашем безопасном веб-сайте. Список имен и электронных писем доступен на открытой странице на том же сайте. Мне нужен способ предоставить им уникальный токен, который будет идентифицировать их, когда они будут следовать ссылке в электронном письме на страницу, чтобы зарегистрировать учетную запись. Пользователь будет использовать токен только один раз, чтобы создать учетную запись и установить свой первоначальный пароль.

Каким будет лучший способ генерации токена? Случайная строка, хранящаяся в базе данных? Хэш генерируется из информации пользователя и некоторой соли? Что-то другое? Я понимаю, что безопасность этого метода зависит от конфиденциальности индивидуального приглашения на электронную почту, что я понимаю.

Answer 1

Почему это должно быть хэш в частности? Просто поместите имя нового пользователя как часть ссылки и произвольно создайте токен аутентификации любой длины, которую вы хотите, и сохраните в базе данных, связанную с их именем пользователя, до тех пор, пока они не будут аутентифицированы.

Так связь они получают в электронной почте что-то вроде:

http://domain.com/confirm.php?user=Chad&t=AB14CD05 

Это действительно не имеет значения, если есть какое-либо столкновение, это довольно низкий риск события в любом случае. В любом случае, что может пойти не так, кто-то другой может подтвердить свой адрес электронной почты для них? Что вас беспокоит? Возможно, если вы объясните весь процесс немного подробнее, я лучше пойму ваши требования.

Answer 2

Существует множество различных алгоритмов хеширования. Вы можете посмотреть эту ссылку, чтобы узнать, будет ли работать для вас лучше, поскольку вам не нужен безопасный хеш. Вы также можете посмотреть, как SSL lib будет генерировать 8-значный md4-хэш.

http://www.partow.net/programming/hashfunctions/#top

Answer 3

Заканчивать gperf.

GNU gperf - идеальная хеш-функция генератор. Для данного списка строк он генерирует хеш-функцию и хеш-таблицу в виде кода C или C++ для поиска значения, зависящего от от входной строки. Хеш-функция является совершенной, что означает, что таблица hash не имеет столкновений, а для хэша поиск в таблице нуждается только в одной строке .

А также CMPH - C Minimal Perfect Hashing Library

Есть несколько связанных SO вопросы:

• What is a performant string hashing function that results in a 32 bit integer with low collision rates?

• What is a good Hash Function?

• What is a performant string hashing function that results in a 32 bit integer with low collision rates?

• How to calculate the odds of a collision in hash algorithms?

• Hash Collision - what are the chances?

Answer 4

Почему не просто присвоить случайное 64-разрядное число, чтобы отправить с идентификатором пользователя. Возьмите 64-битное число, разделите его на 5-битные куски и используйте каждый 5-разрядный кусок для индексирования в 32-символьный алфавит: 23456789ABCDEFGHJKLMNPQRSTUVWXYZ (удобно опуская 01IO). С 64-битным номером и 5-битным/кодом (кроме последнего) вы получаете 13-символьный пул для использования для идентификации пользователя. Вы можете наложить его на 2 случайных символа, чтобы получить 3 группы по 5 символов, если хотите.

Сделайте идентификатор и пустую часть URL-адреса входа. Проверьте значение пули, хранящегося с идентификатором в базе данных, чтобы убедиться, что они одинаковы. Я думаю, что для большинства целей это было бы достаточно большим значением, чтобы было чрезвычайно сложно угадать - число случайное в конце концов - какой slug идет с каким идентификатором пользователя.Используя криптографически сильный генератор случайных чисел, я бы подумал, что маловероятно, что вы даже получите повторные номера для любого из ваших пользователей.

Это может выглядеть следующим образом:

http://example.com/activate?userid=bgates&validate=GY45M-RHQBN-32GYM 

Использование хэш известных значений фактически может сделать его проще для кого-то угадать правильный код, чем с использованием случайного числа. Используя хэш, нужно только угадать, какие биты вы используете, и запускать их через различные алгоритмы хеширования. Если кто-то может собрать их вместе, скажем, учитывая несколько примеров и достаточно времени, чтобы попробовать различные комбинации, то все, что им нужно сделать, чтобы взломать чей-то код, определяет (возможно) общеизвестные атрибуты для данного человека и использует их для олицетворения их и создать учетную запись. При сильном случайном числе, присвоенном каждому индивидууму, они оставлены только с применением грубой силы.