这对于传递密码是否可以接受？

Question

我有一个网站，要求用户使用用户名和密码进行身份验证。我想使用 SSL，但我没有 SSL 证书。但我会做一些我认为还可以的事情。

我的网站主要基于 AJAX 并且 需要 JavaScript，否则将无法正常工作。

当用户尝试登录时，我使用 AJAX 查询数据库以查找该用户名的盐，如果没有找到随机盐（以防止人们知道是否存在具有该用户名的用户或不）。然后，使用 JavaScript 的 MD5 函数，我在客户端对密码进行 4K 次散列和加盐（就像 Linux 使用 MD5 进行密码散列时所做的那样）客户端，然后我将该散列以纯文本形式传递给服务器。然后，这个哈希值会再被哈希几次，并与数据库中的内容进行检查。

这安全吗？如果没有，我怎样才能在不花钱购买大部分内部网站的 SSL 证书的情况下保护它？

Answer 1

没有。它不安全。中间人可以窥探哈希值并将其呈现给您，从而错误地验证自己。

要对某人进行身份验证，您必须证明他们知道某个秘密。通过未加密通道传递的任何内容都不是秘密。

使用 SSL。您可以获得free that are accepted by Firefox, 的证书，并且可以向 IE 用户提供有关将新 CA 添加到其受信任根的说明。 Certificates that are accepted by all browsers 开箱即用很便宜，我想每年 30 美元。

Answer 2

最好的选择是：

• 使用由StartCom 签名的证书（免费）。最新版本的 Firefox 和 Safari 支持本机。使用 IE 的用户可以将 CA 添加到其受信任的根列表中。
• 使用自签名证书并将其分发给您的用户以添加到他们的浏览器中。

正如其他人所说，您的解决方案并不安全。与以明文形式向服务器发送密码相比，它没有任何改进。主要原因：

• 从客户端以明文形式发送并直接用于身份验证的任何内容都容易受到中间人攻击和窃听攻击。在您建议的解决方案中，如果您知道散列密码，则可以登录。将密码作为散列发送没有任何区别。
• 认证后，数据仍然是明文发送的，很容易被嗅探到。
• MD5 is full of holes

Answer 3

您可以免费制作自己的 SSL 证书，一般用户不会信任它，但您可以信任它。

通过使用 JavaScript 和未加密的传输层，您可能会发现有人获取您发送到服务器的哈希值，更不用说给出您如何对密码/用户名进行哈希处理的确切蓝图了。

这实际上取决于该应用程序的安全性有多重要。如果非常重要，请放弃 Ajax，并选择 SSL 证书并使用 HTTPS 层。

Answer 4

您的解决方案对重放攻击持开放态度。在浏览器和网络服务器之间直接尝试Digest Authentication (RFC 2617)。