PHP安全编程:密码嗅探与重播攻击
2012-05-09 00:00
1951 查看
密码嗅探
尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息。使用SSL可以有效地防止HTTP请求和回应不被暴露。对任何使用https方案的资源的请求可以防止密码嗅探。最好的方法是一直使用SSL来发送验证信息,同时你可能还想用SSL来传送所有的包含会话标识的请求以防止会话劫持。
为防止用户验证信息不致暴露,在表单的action属性的URL中使用https方案如下:
<form action="https://example.org/login.php" method="POST"> <p>Username: <input type="text" name="username" /></p> <p>Password: <input type="password" name="password" /></p> <p><input type="submit" /></p> </form>
高度推荐在验证表单中使用POST方法,这是因为无论是否你使用了SSL,这样做与GET方法相比,验证信息较少暴露。
尽管这样做只是为了保护用户的验证信息不被暴露,但你还是应该同时对HTML表单使用SSL。这样做不是出于技术上的原因,但是用户在看到表单被SSL所保护时,在输入验证信息时会感觉更为舒坦。
重播攻击
重播攻击,有时称为演示攻击,即攻击者重现以前合法用户向服务器所发送的数据以获取访问权或其它分配给该用户的权限。与密码嗅探一样,防止重播攻击也需要你意识到数据的暴露。为防止重播攻击,你需要加大攻击者获取任何用于取得受限资源的访问权限的数据的难度。这主要要求做到避免以下做法:
设定受保护资源永久访问权的数据的使用;
设定受保护资源访问权的数据的暴露(甚至是只提供临时访问权的数据);
这样,你应该只使用设定受保护资源临时访问权的数据,同时你还要尽力避免该数据泄露。这些虽只是一般的指导原则,但它们能为你的运作机制提供指导。
第一个原则据我所知,违反它的频率已达到了令人恐怖的程度。很多开发人员只注意保护敏感数据暴露,而忽视了用于设定受保护资源永久访问权的数据在使用时引发的风险。
例如,考虑一下用本地脚本计算验证表单密码的hash值的情况。这样密码的明文不会暴露,暴露的只是它的hash值。这就保护了用户的原始密码。这个流程的主要问题是重播漏洞依然如故——攻击者可以简单的重播一次合法的验证过程即可通过验证,只要用户密码是一致的,验证过程就会成功。
更安全的运行方案、MD5的JavaScript源文件以及其它算法,请看http://pajhome.org.uk/crypt/md5/。
类似于对第一原则的违反是指定一个cookie以提供对某一资源的永久访问权。例如,请考虑下面的通过设定cookie运行的一个永久访问机制的尝试:
<?php
$auth = $username . md5($password);
setcookie('auth', $cookie);
?>如果一个未验证用户提供了一个验证cookie,程序会检查在cookie中的密码的hash值与存在数据库中的密码的hash是否匹配。如果匹配,则用户验证通过。
本流程中的问题是该验证cookie的暴露是一个非常大的风险。如果它被捕获的话,攻击者就获得了永久访问权。尽管合法用户的cookie可能会过期,但攻击者可以每次都提供cookie以供验证。
一个更好的永久登录方案是只使用设定临时访问权的数据,后面会介绍到。
延伸阅读
此文章所在专题列表如下:PHP安全编程:register_globals的安全性
PHP安全编程:不要让不相关的人看到报错信息
PHP安全编程:网站安全设计的一些原则
PHP安全编程:可用性与数据跟踪
PHP安全编程:过滤用户输入
PHP安全编程:对输出要进行转义
PHP安全编程:表单与数据安全
PHP安全编程:从URL的语义进行攻击
PHP安全编程:文件上传攻击的防御
PHP安全编程:跨站脚本攻击的防御
PHP安全编程:跨站请求伪造CSRF的防御
PHP安全编程:关于表单欺骗提交
PHP安全编程:HTTP请求欺骗
PHP安全编程:不要暴露数据库访问权限
PHP安全编程:防止SQL注入
PHP安全编程:cookie暴露导致session被劫持
PHP安全编程:session固定获取合法会话
PHP安全编程:session劫持的防御
PHP安全编程:防止源代码的暴露
PHP安全编程:留心后门URL
PHP安全编程:阻止文件名被操纵
PHP安全编程:文件包含的代码注入攻击
PHP安全编程:文件目录猜测漏洞
PHP安全编程:打开远程文件的风险
PHP安全编程:shell命令注入
PHP安全编程:暴力破解攻击
PHP安全编程:密码嗅探与重播攻击
PHP安全编程:记住登录状态的安全做法
PHP安全编程:共享主机的源码安全
PHP安全编程:更优的会话数据安全
PHP安全编程:会话数据注入
PHP安全编程:主机文件目录浏览
PHP安全编程:PHP的安全模式
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PHP安全编程之密码嗅探与重播攻击
- PHP安全编程:文件上传攻击的防御
- PHP安全编程:从URL的语义进行攻击
- PHP安全编程:暴力破解攻击
- PHP网站编程:密码嗅探
- PHP安全编程:文件上传攻击的防御
- PHP安全编程:会话数据注入 比会话劫持更强大的攻击(转)
- PHP安全编程之文件包含的代码注入攻击
- php 安全基础 第七章 验证与授权 密码嗅探
- PHP安全编程之跨站脚本攻击的防御
- PHP安全-密码嗅探
- PHP安全编程之从URL的语义进行攻击
- PHP安全编程之暴力破解攻击
- PHP安全编程:从URL的语义进行攻击
- PHP安全编程之文件上传攻击的防御
- 理解php Hash函数,增强密码安全
- PHP安全编程:session固定获取合法会话
- 安全科普:密码学之碰撞攻击
- 安全防护——PHP木马的攻击的防御之道
- PHP安全编程