• Super User

    Ok, PaTeR, adesso mi è chiaro. Grazie dei chiarimenti. 🙂

    Espongo quello che farei io per migliorare la sicurezza del sistema di autenticazione. Visto che sono ancora allo stadio progettuale, a mio parere è presto per scrivere codice. Penso che sia il caso di farlo solo dopo aver raggiunto un accordo comune sul sistema da implementare, che può variare a seconda del contributo di tutti gli interessati.

    Problema: la password non dovrebbe essere trasmessa in modo tale che un eventuale intercettatore la possa utilizzare per loggarsi.

    Considerazioni: è evidente che limitarsi a criptare la password con un algoritmo come md5() e progettare il sistema in modo che il server accetti dal login dell'utente la password criptata con md5() non serve a nulla, perché se il sistema si accontenta della password criptata con md5() allora è sufficiente che l'intercettatore intercetti la password criptata e la invii al server. In poche parole il livello di sicurezza non è stato aumentato di una virgola rispetto all'uso della password in chiaro. [parlare di criptazione con md5() è improprio, ma sorvoliamo per semplicità]

    Soluzione: la password inserita dall'utente non va trasmessa in nessun modo. Al contrario, è meglio trasmettere un'informazione (che chiameremo "informazione combinata") che si basa sia sulla password inserita dall'utente sia su un valore/stringa casuale, generato dal server ad ogni login e che solo il server conosce. Il calcolo di questo valore combinato spetta a Javascript e viene effettuato prima di spedire i contenuti del form di login.

    Quando l'informazione combinata viene ricevuta dal server, il server controlla se essa è identica a quella che viene fuori combinando la stringa casuale precedentemente generata, che il server deve conoscere, con la password dell'utente, che in teoria dovrebbe essere presente nel database. In altre parole il server fa lo stesso calcolo fatto precedentemente dal Javascript, ma usando la password archiviata invece di quella inserita dall'utente (e che il form non spedisce): se il valore ricevuto e quello calcolato coincidono, allora l'utente ha inserito la giusta password.

    Nasce però il problema che, per effettuare il calcolo, il server deve essere a conoscenza della password dell'utente. Ma memorizzare la password in chiaro nell'archivio non è una buona regola. Pertanto si introduce un livello di criptazione in più in modo che l'informazione combinata venga calcolata (sia dal Javascript che dal server) non combinando il valore casuale con la password in chiaro bensì combinando il valore casuale con un md5() della password. Il server quindi si può accontentare di memorizzare in archivio non la password in chiaro ma il suo md5(), ed il problema è risolto.

    Sicurezza: se l'intercettatore intercetta l'informazione combinata, non se ne fa nulla. Quando l'intercettatore prova a fare il login, il server creerà infatti un valore casuale diverso rispetto a quello generato in precedenza per l'utente. Il server si aspetta di ricevere un'informazione combinata che si basa sul nuovo valore casuale, ma l'intercettatore ha in mano solo un'informazione combinata generata in base ad un precedente valore causale. Quindi gli è impossibile effettuare il login con quello che ha intercettato.

    Implementazione:

    • Al login, il server genera un valore casuale, lo memorizza in una variabile di sessione e lo scrive fisicamente nel codice Javascript contenuto nella pagina, assegnandolo ad una variabile Javascript.

    • Quando l'utente invia il form con i dati, viene chiamata una funzione Javascript che calcola innanzitutto l'md5() della password, e poi l'informazione combinata, ovvero l'md5() del "valore casuale più l'md5() della password".

    • I contenuti del campo della password nel form vengono cancellati e la funzione Javascript assegna l'informazione combinata ad un campo hidden del form.

    • I contenuti del form vengono finalmente inviati al server attraverso il metodo post.

    • L'eventuale intercettatore intercetta il valore combinato, ma non se ne farà nulla.

    • Il server riceve il valore combinato e controlla che sia effettivamente ciò che esce fuori facendo l'md5() del valore casuale (che sta in una variabile di sessione) con l'md5() della password (che sta nel database).

    • Se i valori corrispondono allora l'utente ha inserito la giusta password e il sistema di autenticazione considera l'utente autenticato.

    Note informatiche: che cosa diavolo è questo md5()? md5() è un algoritmo che, partendo da una stringa di byte di qualunque lunghezza, genera una stringa di sedici byte che può essere considerata l'impronta digitale (in gergo chiamata hash o fingerprint) della stringa di partenza.

    L'md5() non è un algoritmo di criptazione che permette di risalire dall'impronta alla stringa originale, perché ad ogni impronta corrispondono infinite stringhe di partenza. In altre parole, non c'è una corrispondenza uno-ad-uno tra stringa di partenza ed impronta bensì una corrispondenza molti-ad-uno, ovvero stringhe di partenza diverse possono generare impronte identiche.

    Nonostante questa limitazione, dovuta al semplice fatto che le combinazioni in sedici byte sono tante ma pur sempre finite, l'algoritmo è stato progettato in modo tale che variazioni minime nella stringa di partenza generino variazioni gigantesche nelle impronte corrispondenti. Quindi non c'è pericolo che l'md5() della password "pippo" sia simile a quello della password "peppo": le impronte delle due stringhe saranno completamente diverse.

    Questo implica che, pur progettando un sistema di autenticazione che archivia non le password ma le impronte md5() delle password, è estremamente improbabile che qualcuno becchi una password che generi lo stesso valore md5() della vera password dell'utente.


  • Super User

    Davvero Ottimo 😄

    Ora non resta che l'implementazione in JS...


  • Super User

    Codice HTML del form di login:

    
    <form name="login" method="post" action="<? echo $_SERVER&#91;'PHP_SELF'&#93;; ?>" onsubmit="encrypt&#40;&#41;;">
    
    Nome utente:
    <input type="text" name="username">
    
    Parola di accesso&#58;
    <input type="password" name="pw">
    
    <input type="hidden" name="md5ed" value="">
    <input type="hidden" name="login" value="1">
    <input type="submit" value="Accedi">
    
    </form>
    
    

    Codice Javascript:

    
    <script type="text/javascript" src="md5.js"></script>
    <script type="text/javascript">
    <!--
    	function encrypt &#40;&#41; &#123;
    		<? echo "var challengeword = '" . $_SESSION&#91;'challengeword'&#93; . "' ;" ; ?>
    
    		var pw = document.login.pw.value ;
    
    		if &#40;pw&#41; &#123;
    			pw = md5 &#40;pw&#41; ;
    			pw = md5 &#40;pw + challengeword&#41; ;
    			document.login.pw.value = '' ;
    			document.login.md5ed.value = pw ;
    		&#125;
    	&#125;
    // -->
    </script>
    
    

    La variabile di sessione challengeword è il valore casuale con cui la password inserita dall'utente viene combinato.

    Può essere generata scrivendo in cima alla pagina un po' di codice PHP, del tipo:

    
    $_SESSION&#91;'challengeword'&#93; = md5 &#40;mt_rand &#40;&#41;&#41;;
    
    

    Ovviamente la sessione deve essere già attiva.

    Chi scrive il codice PHP per il controllo del login? Sempre io?


  • Super User

    Vediamo qualche altro partecipante...


  • Super User

    i miei complimenti :vai: :vai:
    veramente uno spunto OTTIMO su cui ragionare.
    ho letto con molta attenzione quanto scritto ed ora devo metabolizzare 🙂


  • Super User

    @Tymba said:

    i miei complimenti :vai: :vai:
    veramente uno spunto OTTIMO su cui ragionare.
    ho letto con molta attenzione quanto scritto ed ora devo metabolizzare :)non sei l'unico, appena imparato da lowlevel ho aggiornato il mio sistema di log 😄


  • Bannato Super User

    l' idea di LowLevel è di una praticità ed efficacia disarmanti, non è che mi trovi spesso a gestire l'autenticazione degli utenti, comunque non avevo mai pensato ad usare un metodo simile, quindi intanto subito un bel grazie 🙂 .

    Adesso mi guardo bene bene il codice e preparo una mia versione del controllo login in PHP.


  • Super User

    @emmebar said:

    l' idea di LowLevel è di una praticità ed efficacia disarmanti, non è che mi trovi spesso a gestire l'autenticazione degli utenti, comunque non avevo mai pensato ad usare un metodo simile, quindi intanto subito un bel grazie 🙂 .

    Adesso mi guardo bene bene il codice e preparo una mia versione del controllo login in PHP.Poi magari cerca di integralrla qui, così vediamo di curare un'altro aspetto del progetto 😄


  • User Attivo

    Fino a ieri il mio bizzarro sistema di autenticazione faceva in modo che le password fossero memorizzate nell' id_sessione in chiaro. Ho risolto 😎 (adesso non lo sono più).

    Adesso però devo trovare il modo per non trasmettere più la password utente nel form di login ma bensì quell'informazione combinata di cui si è parlato.

    L'informazione combinata deve tenere conto di due fattori:
    stringa casuale che solo il server conosce;
    password inserita nel form

    Posso creare una funzione personalizzata (stringa/password) per generare l'informazione combinata? Se ho capito bene la risposta è SI.

    Deve essere obbligatoriamente in javascript la funzione? La risposta è NO se ho capito.


  • Super User

    @linus said:

    Fino a ieri il mio bizzarro sistema di autenticazione faceva in modo che le password fossero memorizzate nell' id_sessione in chiaro. Ho risolto 😎 (adesso non lo sono più).

    Adesso però devo trovare il modo per non trasmettere più la password utente nel form di login ma bensì quell'informazione combinata di cui si è parlato.

    L'informazione combinata deve tenere conto di due fattori:
    stringa casuale che solo il server conosce;
    password inserita nel form

    Posso creare una funzione personalizzata (stringa/password) per generare l'informazione combinata? Se ho capito bene la risposta è SI.

    Deve essere obbligatoriamente in javascript la funzione? La risposta è NO se ho capito.Si, il java script si 😄


  • Bannato Super User

    @PaTeR said:

    Poi magari cerca di integralrla qui, così vediamo di curare un'altro aspetto del progetto 😄

    E' esattamante quello che voglio fare 😄 .


  • Super User

    come stiamo procedendo? : 😎


  • Super User

    @Tuonorosso said:

    come stiamo procedendo? : 8)Cerchiamo nuovi utenti che possono partecipare!!!


  • Super User

    ok
    intanto non ci conviene dividerci i compiti noi che già ci siamo?


  • Bannato Super User

    @Tuonorosso said:

    come stiamo procedendo? : 😎

    Per il controllo sono un po' indietro, ho avuto una montagna di cose da fare in questi giorni, comunque ci stò lavorando, anche perchè mi serve per un cliente., ma se volete andate pure avanti voi.


  • Super User

    @Tuonorosso said:

    ok
    intanto non ci conviene dividerci i compiti noi che già ci siamo?Non sarebbe male...

    Allora ci organizziamo? Per favore scrivete chi è interessato, in fondo è una cosa che servirà a tutti, quindi + siamo meglio è 😄


  • Super User

    Tuonorosso
    Pater


  • Bannato Super User

    eccomi 😉

    @Tuonorosso said:

    Tuonorosso
    Pater
    emmebar


  • Super User

    Tuonorosso
    Pater
    emmebar
    LowLevel


  • User Newbie

    News?