本帖最后由 zpvip 于 2013-11-6 15:41 编辑
mymy365 发表于 2013-11-6 15:08
同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?
这都是很简单的东 ...
把一个网站现有的用户数据表跟 ucenter 打通这种事我都做过了, 带 salt 的 md5 就不用跟我科普了,discuz我从1.0就用上了,那时候的 crossday 在readme.txt 里面还说想出来留学。
我导过无数次数据库,当然不是指在update.php那点下一步那种无聊的工作。我也知道salt也是discuz后来加上去的,现在discuz用户表里面的密码字段是随机值,根本不使用,真正的密码在ucenter。前两页我发了个google链接,想给shrek_munich科普的,估计你没打开。
一般的网站当然不需要我那种方式,但要保存别人的密码这样的敏感信息,就不能用 discuz 这种想法了。
mymy365 发表于 2013-11-6 15:08
同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?
这都是很简单的东 ...
你说的重现,我在这里也说了啊:
http://www.dolc.de/forum.php?mod=redirect&goto=findpost&ptid=1682012&pid=33636734&fromuid=24096
lastpass就是典型的重现啊,前不久,lastpass怀疑服务器上小部分数据被黑客窃取,只是发了一封email给大家,告诉大家这回事而已,没有发生任何后果,更不用说像搜狗这么大的事了。
区别就只有一个:能不能找回密码。
mymy365 发表于 2013-11-6 15:08
同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?
这都是很简单的东 ...
他一直在说破解,问题是现在sogou是自己送上门的,不是被破解的
zpvip 发表于 2013-11-6 14:58
你写什么网站的,可以发个网址吗?
一般的网站当然要提供找回密码功能,只是在德国很少遇到做网站的人 ...
做网站 != 只做网站,网站只是我提供的service或者说product的一小部分而已
我做的网站德国绝大多数男生估计都用过(别想歪了)
shrek_munich 发表于 2013-11-6 15:40
他一直在说破解,问题是现在sogou是自己送上门的,不是被破解的
我意思是如果用户信息如果是加密后上传的,就算发生送上门这种事,用户也看不到什么。
我觉得我想到的是不能让公司出现安全事故,你想到的是不能让程序出bug,跟你讨论完全没有交集。
shrek_munich 发表于 2013-11-6 15:43
做网站 != 只做网站,网站只是我提供的service或者说product的一小部分而已
我做的网站德国绝大多数男 ...
ps 一下吧,做网站的人不多,说不定还能合作。
zpvip 发表于 2013-11-6 15:43
我意思是如果用户信息如果是加密后上传的,就算发生送上门这种事,用户也看不到什么。
我觉得我想到的 ...
你送上门的东西你不解密怎么用?
现在泄露的是解密以后的东西
你一直再说解密前的有啥用?又不是用户去破解的
程序都有可能出bug,但是客户不会允许我拿maintenance的budget去干不相干的事情
zpvip 发表于 2013-11-6 15:44
ps 一下吧,做网站的人不多,说不定还能合作。
我不是专业做网站的,你就不用纠结的。
shrek_munich 发表于 2013-11-6 15:44
你送上门的东西你不解密怎么用?
现在泄露的是解密以后的东西
你一直再说解密前的有啥用?又不是用户去 ...
如果服务器上存的是用户的密码加密后的数据,用户的密码又没存在服务器上,那就不可能在服务器上把用户的信息解密,然后再给不相关的人啊。
zpvip 发表于 2013-11-6 15:20
把一个网站现有的用户数据表跟 ucenter 打通这种事我都做过了, 带 salt 的 md5 就不用跟我科普了,discu ...
哦,那这么说吧,你懂一点PHP,加一点mysql,可能有一些实践经验,但是理论部分还欠缺,你可能知道现在一些流行的做法怎么做,但是深究到怎么想出来的这么做,你就没有思考过了。
所以你才会有这样的疑问,你或许会说为什么这样,为什么不那样,原因很简单,如果那样真的有效,不早就那样了。
所以我也说了,搜狗明文保存密码,其实并没有什么不对,这是建立在需求是:能够重现信息 这一点的基础上的。所以,明文,加密然后密码分离保存并没多大区别,只要密码在服务器上,那么攻破一台服务器就能攻破两台,那么有密码和明文,没有什么区别。而密码保存在客户端,就无法满足 任何时候重新信息 这个需求了。
你或许觉得,就算是那样,加密多一道手续也好啊,但可惜的是,判断一个东西是否perfekt sicher的时候只看概率是不是<=0,5+negl(n)。只要不是negl,那么是0,001还是0,499,从安全的角度来说,差别不大。
我用通俗的说法,银行有两种保险柜,一种是替你保管物品的,比如一副名贵字画,要能够保存上百年仍旧完好。另一种保险柜,是如果你的钥匙丢了,那么就不再有任何办法能够打开,无论是火烧还是用电锯。
那么,对于你的一个受贿记录,或者一幅裸照,你自然希望是放在第二种里面,你不希望有任何其他人知道。
而对于郑板桥的一副字画,你肯定不想保存在这样的保险柜里面。
搜狗可以说有欠缺,没有考虑周全,等等,比如应该把密码单独对待,这样既可以不丢失一般信息的可重现的业务需求,有可以保证密码的安全性,但我纵观你几页的评论,你一直认为史瑞克或者其他人只知道第一种方法(拜托,我不说了么,不需要info或者数学专业的,普通学编程的现在都会学密码学入门了,所以怎么可能不知道呢),而极力的在说为什么不用第二种方法。。。
zpvip 发表于 2013-11-6 15:47
如果服务器上存的是用户的密码加密后的数据,用户的密码又没存在服务器上,那就不可能在服务器上把用户的 ...
泄漏的信息在客户端解密过了
我依然觉得你没看懂到底泄漏是怎么发生的
mymy365 发表于 2013-11-6 15:47
哦,那这么说吧,你懂一点PHP,加一点mysql,可能有一些实践经验,但是理论部分还欠缺,你可能知道现在一 ...
我说了啊,他典型的是学生的思维....实际操作收到很多限制的
如果我做一个产品,提供这个功能我找客户要1m,而客户觉得这玩意不值这个价,那么再好也不会有人要的
shrek_munich 发表于 2013-11-6 15:50
我说了啊,他典型的是学生的思维....实际操作收到很多限制的
如果我做一个产品,提供这个功能我找客户要 ...
有时候不是值不值,而是客户根本没兴趣,不想要。。。这种情况遇到太多了
比如分步验证,我解释短信发送二次密码怎么怎么安全性高,然后客户问:短信费用要多少。。。。太贵了,一条短信得3ct,不用这么麻烦,这个功能我不需要。
mymy365 发表于 2013-11-6 15:47
哦,那这么说吧,你懂一点PHP,加一点mysql,可能有一些实践经验,但是理论部分还欠缺,你可能知道现在一 ...
搜狗做的保存表单数据的事和 lastpass 是一件事,只是lastpass不做浏览器。
chrome也作浏览器,也保存表单数据,但也会用google的用户密码加密后同步到服务器。
https://support.google.com/chrome/answer/95606
你说的保险柜的比喻很好,但如果业界只剩你一家把用户的数据不当回事,那些概率的解释也是苍白的。
本帖最后由 moudy 于 2013-11-6 16:04 编辑
mymy365 发表于 2013-11-6 15:08
同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?
这都是很简单的东 ...
md5一下传送意义还是很大的。因为你不知道用户电脑到底处于一个什么环境中。有可能是wpa2加密的个人网,也可能是public随便抓包的hotel wifi。
大型网站基本都是 md5( md5(passcode+salt) + challenge)形式验证也是怕这个啊
本帖最后由 zpvip 于 2013-11-6 16:05 编辑
shrek_munich 发表于 2013-11-6 15:50
我说了啊,他典型的是学生的思维....实际操作收到很多限制的
如果我做一个产品,提供这个功能我找客户要 ...
你这种活跟搜狗比起来根本不是一个数量级,我上帖说了,这种加密上传的方式不是一件只有我才想要做的事,而是业界标配。作为一个浏览器工程的管理者,不能因为用户不关心就不做这个工作,这是他们想抓住用户的拳头产品,是作为互联网入口产品来做的。
zpvip 发表于 2013-11-6 15:55
搜狗做的保存表单数据的事和 lastpass 是一件事,只是lastpass不做浏览器。
chrome也作浏览器,也保存 ...
你要面对客户,要面对需求,而不是纸上谈兵。。。
每个人一听到说google怎么不安全,黑客啦,窃听啦,偷看你的Email啦,你上传到google drive的文件都不安全啊,之类的,都会说,google怎么这样啊,破公司!
但一旦客户忘了密码,google如果提示:“你的密码将被重置,你的邮件和文件都将会丢失,无法再恢复”,估计每个人都会骂娘,果然是个破公司!
客户只会关注自己的需求的,你不让他爽,他不会需要你,你捅出了篓子,他会第一个跳出来骂你
如果你不知道,那么可以提醒你,google曾经也有过数次因为升级导致的小范围bug,用户登录邮箱,发现里面的邮件都是另外一个用户的,哎哟,调情,哎哟,裸照~~~Postbank升级也导致过用户登录后看到其他用户的账户信息。
你不能说这些开发人员都是笨蛋,安全是个复杂的话题,bug也是无法避免的,我们或许已经尽力去降低遇到bug时候的风险,但是永远没有一劳永逸的100%可靠的解决方案。
moudy 发表于 2013-11-6 15:57
md5一下传送意义还是很大的。因为你不知道用户电脑到底处于一个什么环境中。有可能是wpa2加密的个人网 ...
今年开始已经不流行了,原因很简单:
1、如果是https传输,那么不需要md5,一样是安全的
2、如果是http,那么md5也阻挡不了比如replay攻击,该抓包的一样抓包
3、客户端多样化,有的不支持,有的各种禁用script,md5不一定能够成功运算,那么最终还是得明文传递。
所以,与其md5,不如强制https了。
本帖最后由 zpvip 于 2013-11-6 16:12 编辑
mymy365 发表于 2013-11-6 16:03
你要面对客户,要面对需求,而不是纸上谈兵。。。
每个人一听到说google怎么不安全,黑客啦,窃听啦, ...
调情,裸照 不是密码!!! 照你这么说 lastpass 不让“找回密码”怎么还能活下来,还把活不下去的 xmarks 收购了?
mymy365 发表于 2013-11-6 16:07
今年开始已经不流行了,原因很简单:
1、如果是https传输,那么不需要md5,一样是安全的
2、如果是http ...
嗯 ssl 比这些山寨安全手段规范多了。但是问题也多。我现在看到https证书不匹配警告都不当回事了。
mymy365 发表于 2013-11-6 15:47
哦,那这么说吧,你懂一点PHP,加一点mysql,可能有一些实践经验,但是理论部分还欠缺,你可能知道现在一 ...
我细看了一下,你还在说在服务器上存密码,我从来就是说的密码不离开客户端。
zpvip 发表于 2013-11-6 16:24
我细看了一下,你还在说在服务器上存密码,我从来就是说的密码不离开客户端。
如何解决换客户端的问题或者说漫游问题
zpvip 发表于 2013-11-6 16:24
我细看了一下,你还在说在服务器上存密码,我从来就是说的密码不离开客户端。
我表示无语。。。
我们一直在围绕羊肉怎么烧才能没有膻味说,你却一定要我们去附和你讨论吃鱼肉是最健康的饮食。
没错,吃鱼最健康,你的lastpass最好,顶呱呱,OK了吧?
shrek_munich 发表于 2013-11-6 16:52
如何解决换客户端的问题或者说漫游问题
同步就可以,
打开新电脑,用户名密码发到服务器,查用户表,发现密码经md5+salt处理后和服务器上的一致,设定用户为登录状态,把加密后的数据表打包下载到新电脑,拿用户的密码解密,over,标准的 lastpass流程。
看雪上至今没啥动静
你们都上什么安全论坛?
zpvip 发表于 2013-11-6 16:57
同步就可以,
打开新电脑,用户名密码发到服务器,查用户表,发现密码经md5+salt处理后和服务器上的一 ...
那么你每一次修改密码,你所有的用户数据都会无效
mymy365 发表于 2013-11-6 16:55
我表示无语。。。
我们一直在围绕羊肉怎么烧才能没有膻味说,你却一定要我们去附和你讨论吃鱼肉是最健康 ...
我只是表达我的观点而已,如果你有天也坐在搜狐浏览器项目总监的位置上,号召大家讨论羊肉怎么烧才能没有膻味,我只能说只有吃鱼才没有膻味,而不是吃鱼肉才是最健康的。
把用户的密码用明文或有可能被解密的密文存在接入互联网的服务器上,都不是大公司应该有的行为。
shrek_munich 发表于 2013-11-6 17:11
那么你每一次修改密码,你所有的用户数据都会无效
你修改密码的同时,会把本地的密码用新密码加密一次,再同步到云。当你登录到其他电脑的时候,会把新的内容替换本地内容。这些文本数据压缩后极小,我估计比dolc的论坛首页的数据都要小。
zpvip 发表于 2013-11-6 17:16
你修改密码的同时,会把本地的密码用新密码加密一次,再同步到云。当你登录到其他电脑的时候,会把新的内 ...
第一,你需要一个所谓的本地密码,这个不具有漫游性,回到原点
第二,你云端数据并没有密码,你也说了服务器不保存密码,这些数据就永久的变成死数据
shrek_munich 发表于 2013-11-6 17:18
第一,你需要一个所谓的本地密码,这个不具有漫游性,回到原点
第二,你云端数据并没有密码,你也说了服 ...
1
你就算要上传明文密码到搜狗服务器,也要登录搜狗吧,比如用户名 you@sohu.com 密码dfsdfafsd,这个登录用的密码 dfsdfafsd 你总要记住吧,这就是你的本地密码啊。
什么叫漫游性?你从A电脑用dfsdfafsd登录了,到了B电脑就不记得你曾经有个密码是 dfsdfafsd 了?
2
我用dfsdfafsd作为密码加密数据,再把数据放到搜狗服务器,服务器只保管加密后的数据,不保管密码。这些数据在搜狗眼里是死的,当我下载到本地,用dfsdfafsd解密后就是活的了。
如果你还不能理解,说再简单点,你把数据存在一个 txt 文件,然后用 dfsdfafsd 加密成 zip,再把这个 zip 文件存到搜狗服务器,搜狗没有你的dfsdfafsd,不能解密你的zip,你要用的时候,下载zip到本地,用 dfsdfafsd 解密这个zip,读取这个zip解密后的txt文件中的内容。
=================
你说的那些改个密码就要把数据全部重新加密,这真是太容易了,以你保存的那点表单数据,真用不了几秒钟。
我所说的一切,都是 lastpass 正在做的事,他们做的比我说的更复杂。