前端密码哈希的误区与HTTPS安全实践

客户端哈希的局限性

许多开发者在构建web应用时，出于提升安全性的目的，会尝试在客户端（浏览器端）使用javascript对用户输入的密码进行哈希处理，然后再进行验证或传输。这种做法的初衷是好的，例如防止密码在url参数中以明文形式暴露，或试图阻止暴力破解。然而，从根本上讲，任何在客户端执行的安全逻辑都无法提供真正的保护，原因如下：

1. 代码可访问性与逆向工程： 浏览器中运行的所有JavaScript代码对用户都是完全可见的。通过浏览器的开发者工具，攻击者可以轻易地查看、调试、甚至修改页面上的JS代码。这意味着，无论您使用SHA256、SHA512还是其他任何哈希算法，攻击者都能轻松地识别出哈希函数、哈希过程以及验证逻辑。
2. 哈希算法的复制与离线攻击： 一旦攻击者获取了客户端哈希算法的实现细节，他们就可以在本地复制该算法。如果密码或哈希值通过URL参数等方式暴露，攻击者便可以在自己的机器上离线生成哈希值，并针对这些哈希值进行暴力破解，而无需与您的服务器进行交互，从而绕过任何速率限制或IP封锁。
3. 无法抵御中间人攻击（若无HTTPS）： 即使进行了客户端哈希，如果网站未使用HTTPS协议，数据在传输过程中仍然可能被中间人截获。虽然截获的是哈希值而不是明文密码，但如果攻击者能够获取到哈希值以及客户端的哈希逻辑，其破解难度并不会显著增加。

示例分析：客户端代码的安全风险

考虑以下JavaScript代码片段，它尝试在客户端进行密码验证：

(function() {
  const GetPass = function() {
    var usrpass = document.getElementById("userPassword").value;
    const args = window.location.search;
    const urlprams = new URLSearchParams(args);
    var password = urlprams.get('password'); // 从URL参数获取预期密码哈希
    var hash = sha256(usrpass); // 客户端对用户输入密码进行哈希
    if (hash == password) { // 客户端进行哈希值比较
      var info = urlprams.get('secret');
      var urle = atob(info);
      var sec = decodeURI(urle);
      const htm = sec.split("\n");
      htm.forEach(function (item, index) {
        htm[index] = item + "<br/>";
      });
      var html = htm.join('');
      document.body.innerHTML = (html);
      document.title = 'reload to exit';
      document.cookie = '';
    } else {
      alert('Incorrect Password!');
    }
  };
  window.GetPass = GetPass;
})();

在这段代码中，sha256(usrpass) 函数在客户端执行哈希，并与从URL参数获取的password（预期哈希值）进行比较。这种设计存在严重的安全隐患：

• 哈希算法暴露： sha256 函数的实现对攻击者是完全透明的。
• 预期哈希值暴露： urlprams.get('password') 直接从URL参数中获取了用于验证的哈希值。攻击者无需破解，即可直接获取到用于比对的“正确”哈希。
• 验证逻辑暴露： if (hash == password) 这一比较逻辑也一览无余。攻击者可以轻易地伪造或绕过这一检查，例如通过修改JS代码直接将document.body.innerHTML设置为html内容，或者直接构造带有正确哈希和秘密参数的URL。

因此，即使将sha256替换为更强的sha512，也无法从根本上解决客户端安全逻辑的脆弱性。

正确的安全实践：HTTPS与服务器端验证

要真正保护用户凭据和网站安全，正确的做法是将安全责任转移到服务器端，并确保数据传输过程的安全性。

魔乐社区

天翼云和华为联合打造的AI开发者社区，支持AI模型评测训练、全流程开发应用

102

查看详情

立即学习“前端免费学习笔记（深入）”；

1. 使用HTTPS加密传输： 这是最关键的一步。HTTPS（Hypertext Transfer Protocol Secure）通过SSL/TLS协议对客户端与服务器之间的通信进行加密。这意味着，用户输入的密码在离开浏览器后，直到到达服务器之前，都是加密的，可以有效防止中间人攻击截获明文数据。绝大多数主流网站（如Google）都采用此方法。
2. 在服务器端处理密码哈希与验证：
   • 传输明文密码： 客户端通过HTTPS将用户输入的明文密码直接发送到服务器。
   • 服务器端哈希： 服务器接收到明文密码后，使用强加密哈希算法（如Bcrypt、Scrypt、Argon2，而非简单的SHA-256/512）对其进行哈希处理。这些算法专为密码存储设计，具有计算开销大、抗暴力破解和彩虹表攻击的能力。
   • 加盐（Salt）： 在哈希之前，为每个密码生成一个唯一的随机盐值，并将其与密码结合后再进行哈希。盐值与哈希后的密码一起存储。这可以防止彩虹表攻击和对相同密码哈希值的批量破解。
   • 哈希值比较： 服务器从数据库中取出存储的加盐哈希值，与用户输入密码经过相同加盐和哈希过程后的结果进行比较。只有两者完全匹配，才认为密码正确。

关键总结与建议

• 放弃客户端哈希作为安全措施： 任何在客户端执行的密码哈希或加密逻辑都容易被逆向工程和绕过，无法提供真正的安全保障。
• 始终使用HTTPS： 确保您的网站全站启用HTTPS。这是保护用户数据在传输过程中不被窃听和篡改的基础。
• 将安全逻辑放在服务器端： 密码的哈希、验证和敏感数据的处理都应在服务器端进行。
• 选择合适的服务器端哈希算法： 避免使用MD5、SHA1、SHA256、SHA512等通用哈希算法直接存储密码。优先选择专门为密码存储设计的算法，如Bcrypt、Scrypt或Argon2。
• 加盐处理： 确保为每个密码使用唯一的随机盐值进行哈希。

通过遵循这些最佳实践，您可以构建一个更健壮、更安全的Web应用程序，真正保护用户的敏感信息。

以上就是前端密码哈希的误区与HTTPS安全实践的详细内容，更多请关注php中文网其它相关文章！