0

我正在尝试使用 sha1 散列到 saltMe() 函数来保护密码,但是无论我在密码字段中输入什么,被加密的密码最终都是相同的。我认为这可能会导致安全漏洞。

这是我的盐函数

**************************************************
* sha1 salt string to make a more secure hash 
***************************************************/
function SaltMe() {
   //Secret keyword encrypted with sha1
   return "4cefe49883b6dd1a00565e2a80fb035f348da3aa";
}

这是我的登录检查

$select_user_sql = $this->db->selectSQL("*", "tdic_users", "email = '". $email ."' AND password = '". sha1($this->main->SaltMe($password)) ."'");

无论我在密码字段中输入什么,我都会得到:

1c2c2961d35148e8dfc83c7b31cf144f0987de9d

这也是我的加密密码。但是我可以输入任何我想匹配密码的东西是不好的。

登录表单的操作是 validatelogin.php,其中包含:

$user = new UserHandling();
$user->UserLogMeIn($_POST["login_email"], $_POST["login_password"]);

以及登录功能:

 /**********************************************************
     * User login function
     * 
     * @param string    | User's email
     * @param string    | User's password
     **********************************************************/
    function UserLogMeIn($email, $password) {

        $select_user_sql = $this->db->selectSQL("*", "tdic_users", "email = '". $email ."' AND password = '". sha1($this->main->SaltMe($password)) ."'");
        $select_user_result = $this->db->SQLquery($select_user_sql);

        if(mysql_num_rows($select_user_result) < 1) {
            $this->main->txtOutput("Wrong email or password", "TXT_ERR"); //The user typed something wrong.
        } else { 
            while($row = $this->db->SQLfetch($select_user_result)) {
                /*** We will check if user have activated the profile ***/
                if($row["activated"] == 0) {
                    $this->main->txtOutput("Your profile haven't been activated! You need to click on the activation link in the email you recieved upon registration.", "TXT_ERR"); //The user haven't activated the new profile. This is necessary for security / spamming reasons
                    $this->main->JSredirector("http://localhost/test/login.php", 5); //Redirect the user back from where he/she came from
                } else {
                    /*** Everything is in order and we will let the user in ***/

                    $_SESSION["usr_logged_in"] = 1;
                    $_SESSION["user_email"] = $row["email"];
                    $_SESSION["user_id"] = $row["user_id"];
                    $_SESSION["user_name"] = $row["name"];

                    /*** This will just update the last login field in the user table ***/
                    $fields = array("user_last_logged_in" => time());
                    $update_user_sql = $this->db->updateSQL('tdic_users',  'email = "'. $email .'"', $fields);
                    $this->db->SQLquery($update_user_sql);
                }
            }
        }
    }

我无法弄清楚字符串的设置位置,所以它总是匹配!

4

3 回答 3

4

您的SaltMe函数没有参数,它总是返回相同的字符串。所以

SaltMe($password)

不会做你想要的。

不过,严肃地说:停止尝试实现自己的密码散列方案。您在这里询问您的实施中的错误这一事实应该足以证明您没有足够的了解这样做。使用一个库,例如 bcrypt(便携式 PHP 密码散列框架有一个实现)并远离自己实现任何加密代码

于 2012-07-05T11:29:55.630 回答
2

U 在加盐时返回一个常量字符串。尝试

function SaltMe($pass) {
   // Pass salted with Secret keyword encrypted with sha1 
   return "4cefe49883b6dd1a00565e2a80fb035f348da3aa" . $pass;
}

正如 SLaks 所说,你有 SQLinj。并且最好使用 PDO 或 mysqli 数据库函数。

于 2012-07-05T11:29:53.040 回答
1

您只是对盐字符串进行哈希处理,您没有将其添加到您的密码中。

"4cefe49883b6dd1a00565e2a80fb035f348da3aa" -> [SHA-1] -> "1c2c2961d35148e8dfc83c7b31cf144f0987de9d"

在散列密码之前,您需要在密码前加上盐。

于 2012-07-05T11:31:03.070 回答