11

我正在考虑在我的 web 应用程序上实现经典的“记住我”复选框,以允许经过身份验证的用户在他返回访问我的网站后被“记住”。

GmailFacebook和其他人都有这种功能,但我不太确定它有多安全。

Spring Security这样的 Java 框架使用“基于哈希的令牌方法”。生成的令牌(使用用户名、密码、过期时间和私有密钥)存储在客户端的 Cookie 'token=567whatever567' 中。然后在用户下次回来时重新使用该令牌以重新验证用户身份。

我担心即使登录过程发生在 https 连接下,在每个后续的 http 请求中,cookie 都会在网络上以未加密的方式发送。

基本上每个人都可以读取令牌并重用它来进行身份验证。

我想看看 Gmail 或 Facebook 是如何实现这个功能的。我可以在 FB 中看到一些 Cookie,例如 'presence=DJ267619445G09H0L15228675 .....',其他在 Gmail 中。
我不太确定他们是否使用其他技巧来防止有人试图冒充其他用户。

我将尝试使用cURL之类的东西来模拟自己,看看他们是否只使用特定的令牌来记住用户。
如果是的话,在我看来这是一个很大的安全问题。也许不是 facebook(我不在乎),但如果您没有设置“始终使用 https ”,则使用 Gmail,将使用 http 连接,它将通过互联网发送您未加密的令牌。
你怎么看?

我还注意到 Facebook 用户名/密码字段在 http(不是 https)下公开。在这方面,我也想知道:是否所有网站都通过 http 不安全“本质上”公开用户名/密码字段。一旦通过 http 发送请求,就没有“重定向到 https”可以解决“全世界可见的凭证”问题。

谢谢

编辑
我的担心是有根据的http://codebutler.com/
感谢Firesheep的创建者强调了这个问题!!!

4

6 回答 6

7

实现记住我并不是什么问题。您需要做的是让会话长时间保持活动状态(并将 cookie 设置为持续很长时间)。甚至Gmail也会在一段时间后将您注销(我认为是两周或一个月)。但是,您需要意识到保持相同会话打开的时间更长会增加劫持它的可能性。作为对策,您需要增加会话标识符的强度。会话标识符是 cookie 中的标识符(或在某些软件中常见的 URI 中,如“file.php?PHPSESSID=1234...”)。

关键是维护一个强大的会话标识符。例如,在 Gmail 中,您有一个 cookie GX,其值类似于

DQAAAJoAAAA8mnjaAwgkS7y8Ws5MYCl-PAQLp9ZpMXpGKR47z4L9mlBH-4qEyApAtFbnLkzv1pPqxua1hOWMGiKYpBZr-h7Icyb-NUUg2ZW_nUFIymvw9KjmjSECYTowbCsDerkAxCzSDa83b5YC1mykPv1a9ji4znt6Fsna-AKgNTntvmUxeJ92ctsSlg9iGySEmXnisVyyJiQvI8jzbZqSpE_N2RKZ

会话劫持几乎不可能的原因是,因为会话标识符非常强大,并且因为该站点在任何地方都使用 HTTPS。没有人可以猜测或以其他方式获取您的会话标识符(因此无法劫持您的会话)。快速浏览一下,上面的会话标识符似乎有大约 1250 位的强度,1*10^376 种不同的可能性。没有人能猜到。

显然,总会有可能的方式仍然劫持会话。例如,XSS 漏洞打开了获取 cookie 和会话标识符的途径,但这绝不是您的会话错误,与“记住我”无关。

我担心即使登录过程发生在 https 连接下,在每个后续的 http 请求中,cookie 都会在网络上以未加密的方式发送。

如果在 HTTPS 中将 cookie 安全标志设置为 true,则在通过 HTTP 访问站点时将永远不会发送 cookie。对于仅限 HTTPS 的站点,这是必须要做的。

一般来说,人们似乎只对登录页面使用HTTPS,这是错误的。如果有人真的关心,他应该在整个页面上使用 HTTPS。否则,不可能阻止所有会话劫持尝试。

为什么很多人仍然只在登录部分使用 HTTPS?可能是因为他们没有意识到其中的利害关系,或者因为 CPU 太重而无法在任何地方使用 HTTPS。但是,使用 HTTPS 登录仍然比不在任何地方使用它更好——因为它加密了凭据(因此以后只能窃取会话标识符,而不是登录期间的实际凭据)。

也许不是 facebook(我不在乎),但如果您未设置“始终使用 https”,则使用 Gmail,将使用 http 连接,它将通过互联网发送您未加密的令牌。你怎么看?

如果可能,我认为在所有情况下该值都应默认为 HTTPS。为什么不使用 HTTPS 的唯一真正原因是钱(=性能/硬件)。

于 2010-03-03T19:19:23.233 回答
3

它通常被称为重放攻击。攻击者使用从您那里窃取的相同凭据(例如 cookie)重放请求,并且能够冒充您。XSS 攻击只是这种攻击的一种变体,但是是可以预防的(例如,使用 HTTPOnly)。

减轻大多数重放攻击的唯一方法是无处不在的 https。这应该可以避开大多数窥探的眼睛。

还有很多预防技巧

还有一些硬件设备比你在软件中破解的工作做得更好,在这个过程中减慢了你的服务器,你可能会弄错。专用硬件可以更好地实时跟踪请求并确定许多不同的 IP 同时使用相同的令牌,并且比单个人工操作员应该能够请求的速度更快。

在 ASP.NET 2.0+ 中,当使用表单身份验证时,您可以指定requireSSL='true'以指示浏览器只应在建立 https 连接时发送身份验证 cookie。有关保护表单身份验证的更多信息,请参阅此 msdn 文章

不允许的唯一原因remember me是您是银行或类似应用程序。如果你不是,只需遵循一些简单的规则:

  1. 如果您有remember me,请在未来最多 30 天为 cookie 设置一个过期时间,并且不要滑动该值。强制用户每月登录一次也不错。
  2. 任何敏感操作都需要密码。更新帐单、信用卡或帐户详细信息时,请始终重新请求用户密码。最可能的滥用形式通常是通过该人使用的同一台计算机,但它也确保即使是被盗的身份验证 cookie 也不会造成太大的伤害。你可以看到我的余额,但你不能转移任何东西。
于 2010-03-04T04:01:07.247 回答
2

同意上面的大多数评论。如果你担心安全问题,你应该——

a) 始终使用 https。甚至 gmail 最近也默认使用 https - 请参阅http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html

b) 在会话 cookie 中设置安全标志,以防止浏览器通过 http 连接发送它。

c) 在您的应用程序中修复 XSS。如果您有 xss 问题,那么您的“记住我”的实现总是不安全的。请参阅 OWASP XSS 预防备忘单。

在会话标识符中包含 IP 地址不会有帮助。这样做会使“记住我的功能”变得毫无用处,并且不会增加太多安全性。我确信谷歌不会将 IP 地址放在其会话标识符中。

于 2010-03-04T03:14:57.170 回答
1

使网站完全安全的唯一方法是在任何地方启用 https。你是对的,cookies 可以被嗅探,然后被用来模仿。

于 2010-03-03T13:05:12.853 回答
1

有几种方法可以防止会话劫持,例如存储打开会话的客户端的 IP 地址。即使没有自动登录功能,其他数据也必须存储在服务器端以验证会话。最好使用随机数作为令牌(或至少基于非秘密数据)而不是散列的用户名和密码,因为可以想象攻击者可以发起攻击以查找给定散列值的身份验证信息。

如果您查看 Facebook、Gmail 和可能其他站点的登录表单的来源,登录表单操作使用 HTTPS,一旦登录成功,它就会重定向到非安全页面。

于 2010-03-03T13:22:29.730 回答
1

1/ 当用户选中“记住我”时:您存储有关他的计算机的所有信息的哈希值:IP、浏览器、操作系统、语言等......并且您在他的 cookie 中使用他的 ID 写入这个哈希值 2/当用户回来,你计算他的新哈希。您将此值与接收到的 cookie 中的值以及数据库中的值(对于给定的 id)进行比较。如果它们都相等,则可以对用户进行身份验证。

清楚吗 ?

如果你有 XSS 攻击,Https 不能做任何事情(窃取 cookie 的最佳方法)

于 2010-03-03T14:21:58.760 回答