15

我正在创建一个涉及用户注册的 PHP 网站,我想知道“电子邮件确认”代码的最佳实践。

新用户必须确认他们的电子邮件地址 - 我通过生成代码并将其通过电子邮件发送给用户来完成此操作,然后他可以使用它来激活他的帐户。我没有将此密钥存储在数据库中,而是使用了一个方便的小解决方法:代码是以下结果:

md5("xxxxxxxxx".$username."xxxxxxxxxxx".$timestamp."xxxxxxxxx");

其中 $timestamp 是指用户创建时间。总的来说,我对此感到非常满意,但后来我开始思考,这是否足够安全?那么碰撞的可能性呢?而且我还需要为密码重置等生成代码。如果我使用类似的方法,冲突可能会导致一个用户无意中重置另一个用户的密码。这不好。

那么你是怎么做这些事情的呢?我的想法是以下格式的表格:

codePK (int, a-I), userID (int), type (int), code (varchar 32), date (timestamp)

其中“类型”将是 1、2 或 3,表示“激活”、“电子邮件更改”或“密码重置”。这是一个好方法吗?你有更好的方法吗?

使用与上述类似的方法,我可以在不使用 cron-jobs 的情况下自动删除超过两天的任何内容吗?我的主机(nearlyfreespeech.net)不支持它们。如果可能的话,我想避免在外部主机上执行 cron-job,wget 是一个删除东西的脚本,因为那只是混乱 =P。

谢谢!
马拉

更新:
澄清一下:我已经意识到安全地完成这项任务的唯一方法是使用数据库,这是原始功能试图避免的。我的问题是应该如何构建表格(或表格?)。有人建议我取消 codePK,只将代码设为 PK。所以简而言之,我的问题是:这是你做的吗?

4

5 回答 5

10

当我需要这些技巧时,通常是您提到的两个原因之一:

  1. 作为用于发送给用户的验证电子邮件的密钥
  2. 作为用于密码重置链接的密钥

当然,还有许多其他场合您会考虑使用这种结构。

首先,您应该始终使用某种隐藏且只有您自己知道的盐。请注意,每个用户的盐应该不同。例如,盐可以计算为sha256(something random)。然后,该盐应与用户名和密码(与盐散列)一起存储在数据库中。

发送密码重置链接时我会做的是创建另一个盐(不要让用户访问任何用你的盐散列的东西。他知道他的密码,所以使用暴力破解他可能会找出你的盐)。另一种盐,本质上只是一个随机字符串的散列(你可能想在这里使用 md5,正如你提到的长度是一个问题),然后你应该保存到你的数据库中。

通常你可以在你的用户表中添加一个额外的列。但是,这也有一些问题,主要是一旦重置密码或激活用户,您将从数据库中删除密钥,这导致大多数行具有空值,这反过来又带来了一些其他麻烦.

这基本上归结为:

  • 使用对用户唯一的盐(也可能是全局的秘密盐)散列用户的密码。
  • 通过散列多个随机或伪随机源(如时间戳)生成密钥,mt_rand()如果你真的想要随机的东西,甚至是 random.org。
  • 切勿使用您的全局盐或用户独有的盐来散列用户可以访问的任何内容,包括密码重置密钥、激活密钥等。

请不要说我绝不是安全专家,我可能已经忘记了一些事情,并且我可能提到了一些非常糟糕的实践事情。只是我的 5 美分 ;-)

于 2010-01-09T13:11:18.747 回答
2

为什么使用任何用户的数据作为授权密钥的基础?

我假设您正在将停用的数据存储在数据库中,那么为什么不添加一个简单的随机密钥(可能是带有一些额外操作的 md5'ed uniqid)的附加记录,然后检查呢?

于 2010-01-09T12:28:08.977 回答
1

直到您在 Internet 上发布您的方法之前,它都是足够安全的!这是因为您依靠默默无闻的安全性,这不是一个好主意。

理想情况下,您应该使用某种键控散列函数或 MAC,其中包含只有您知道的密钥。

于 2010-01-09T12:25:49.810 回答
0

为什么不使代码字段唯一索引?所以永远不会发生冲突?

此外,如果您不需要从用户输入创建哈希并将其与数据库哈希(电子邮件确认、密码重置等)匹配 - 您可以将随机字符串添加到哈希正文,例如 md5('xxx'.$username.'xxx'.time().'xxx'.rand())

于 2010-01-09T12:26:47.297 回答
0

为什么不要求用户输入他们的用户名密码,从而消除碰撞问题呢?您不会丢失任何安全方面的信息,因为您仍在询问他们从电子邮件中获得的密钥,但您会阻止他们重置其他用户的密码。

于 2010-01-09T12:29:27.447 回答