※ [本文轉錄自 C_and_CPP 看板 #1DA_apqj ] 作者: StubbornLin (Victor) 看板: C_and_CPP 標題: Re: [問題] 請問一般程式是用什麼方式儲存個資呢? 時間: Tue Jan 11 14:31:13 2011 ※ 引述《QQ29 (我愛阿蓉)》之銘言： : 請教各位 : 一隻程式如果要儲存使用者的個人資料 一般都用什麼方式儲存呢 : 假如要儲存使用者密碼 : 我自己是覺得不可能完全不處理就直接寫成text 或是 binary : 是怕說有人可以竊取到密碼 : 但是我不曉得一般有什麼common approach 去處理這塊 : 加密我也不懂 : 但真的要用加密嗎? : 還是就存成binary就好..... : 謝謝 密碼通常都是存hash之後的值，但是hash有很多種方法，比較簡單的就是直接hash hash(password) 但是這有個缺點，如果密碼取得很短很爛 透過事先建好的字典檔就能快速找到對應的密碼，舉個例子 用md5當hash函數 密碼為 "1234" 對應md5為 81dc9bdb52d04dc20036dbd8313ed055 攻擊者只要拿網路上已經建好的md5資料庫查詢就有了 事先建好的資料庫會像這樣 ... "1232" -> e53a0a2978c28872a4505bdb51db06dc "1233" -> e034fb6b66aacc1d48f445ddfb08da98 "1234" -> 81dc9bdb52d04dc20036dbd8313ed055 "1235" -> 9996535e07258a7bbfd8b132435c5962 ... 隨便找個線上md5資料庫，像是這個 http://md5online.net/ 輸入 81dc9bdb52d04dc20036dbd8313ed055 很快就能找到對應的原始密碼，為了避免這些密碼直接被拿來這類的資料庫中找對應值 可以加一個salt，也就是一串亂數進去 可以存 hash(password || salt) + salt salt這邊是隨機產生一的段亂數，可以產生幾個亂數餵給一個hash來產生 我們來看一下例子 salt = "97ae97fa15493d04d06e38822b096b88" password = "1234" md5(password || salt) 結果是 74d8abb9518b81f14e13c2835778d50a 在資料庫裡就不會被找到 "74d8abb9518b81f14e13c2835778d50a not found in our database." 而驗證的方法很簡單，就從資料庫裡拿出 hash(password || salt) || salt 因為hash結果長度是固定的，取出salt來和使用者輸入的密碼 password' 做hash hash(password' || slat) == hash(password || salt) 一樣就表示正確 好吧，雖然1234這種爛密碼透過暴力法展開所有組合去猜 hash(? || salt) == hash(password || salt) 問號的地方代入所有組合就可以猜到，這時候就得依賴密碼本身的強度 因此在讓使用者輸入密碼時盡量提升強度的可能性 不能和id, email等等一樣，長度要到n位以上，至少要有符號之類的 這樣就比較安全一點，至於被猜到的機會有多少，有一種模型叫 random oracle是專門用來評估這類hash裡夾密秘值被猜到的機會有多少 (中文要怎樣翻? 隨機神諭? 聽起來好酷 XD) 這東西我就不懂了 XD 不好懂 但就這樣做對大部份的網站存密碼而言應該就已經夠安全 當然，安全還得看你存的是什麼資料而定 如果存的是核彈啟動的密碼這就不夠安全了 我個人對安全的定義是破解它的成本遠大於資料本身的價值 破解成本 >> 資料價值 參考看看 -- Now.in 網路廣播電台平台 http://now.in 易記學 程式設計教學 http://ez2learn.com/ VICTOR's 個人Blog http://blog.ez2learn.com/ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.252.66.27 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.135.27.39