首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >PHP的password_verify()对于超长密码(DoS攻击)安全吗?

PHP的password_verify()对于超长密码(DoS攻击)安全吗?
EN

Stack Overflow用户
提问于 2015-03-10 04:42:48
回答 1查看 2.3K关注 0票数 19

一般攻击场景:

在2013年,Django有一个普遍的漏洞,因为攻击者可以通过非常大的密码[see the security notice here]创建极其密集的CPU计算。我不确定在不做任何进一步检查的情况下使用PHP的password_verify()和其他密码散列方法是否仍然可行。

PHP文档说:

对algo参数使用PASSWORD_BCRYPT将导致

参数被截断为最大长度为72个字符。

但是,的代码可能说明了一些不同的东西:

然而,C code behind PHP 5.5.0's function并不直接限制传递的参数(也许在bcrypt算法内部的更深层次上?)。此外,PHP implementation不会限制参数。

问题:

password_verify() (以及同一函数集的其他函数)是否易受通过POST参数过多而导致的DoS攻击?还请考虑POST上传大小远远大于4MB的站点范围的配置情况。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2015-03-10 05:04:26

在加密算法中,密码在内部限制为72个字符。

要了解原因,让我们看看crypt()的来源:ext/standard/crypt.c

    } else if (
            salt[0] == '$' &&
            salt[1] == '2' &&
            salt[3] == '$') {
        char output[PHP_MAX_SALT_LEN + 1];

        memset(output, 0, PHP_MAX_SALT_LEN + 1);

        crypt_res = php_crypt_blowfish_rn(password, salt, output, sizeof(output));
        if (!crypt_res) {
            ZEND_SECURE_ZERO(output, PHP_MAX_SALT_LEN + 1);
            return NULL;
        } else {
            result = zend_string_init(output, strlen(output), 0);
            ZEND_SECURE_ZERO(output, PHP_MAX_SALT_LEN + 1);
            return result;
        }

password字段是一个简单的char*字段。所以没有长度信息。所有传递的都是一个普通的指针。

因此,如果我们坚持到底,我们最终会在BF_set_key登陆。

重要的部分是循环:

for (i = 0; i < BF_N + 2; i++) {
    tmp[0] = tmp[1] = 0;
    for (j = 0; j < 4; j++) {
        tmp[0] <<= 8;
        tmp[0] |= (unsigned char)*ptr; /* correct */
        tmp[1] <<= 8;
        tmp[1] |= (BF_word_signed)(signed char)*ptr; /* bug */

        if (j)
            sign |= tmp[1] & 0x80;
        if (!*ptr)
            ptr = key;
        else
            ptr++;
    }
    diff |= tmp[0] ^ tmp[1]; /* Non-zero on any differences */

    expanded[i] = tmp[bug];
    initial[i] = BF_init_state.P[i] ^ tmp[bug];
}

BF_N被定义为16,因此外部循环将循环18次(BF_N + 2)。

内部循环将循环4次。4* 18 == 72。

现在你有了它,只有72个字符的密钥将被读取。不再。

备注

现在,这个算法有一个有趣的副作用。因为它使用C- \0 (以\0空字节结尾的字符串),所以它不可能使用\0以外的任何东西。因此,包含空字节的密码将失去超过它的任何熵。示例:http://3v4l.org/Y6onV

票数 23
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/28951359

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档