我正在运行一个网站,并且有一个计分系统,可为您提供玩游戏次数的积分。
它使用散列来证明http请求评分的完整性,因此用户无法更改任何内容,但是正如我担心的那样,有人发现他们不需要更改它,他们只需要获得高分并复制http请求,标头和所有。
以前,我被禁止防范此攻击,因为它被认为不太可能。但是,既然已经发生,我可以。http请求源自Flash游戏,然后由php验证,然后php将其输入数据库。
我很确定随机数会解决该问题,但是我不确定如何实现它们。建立随机数系统的常见且安全的方法是什么?
我正在运行一个网站,并且有一个计分系统,可为您提供玩游戏次数的积分。
它使用散列来证明http请求评分的完整性,因此用户无法更改任何内容,但是正如我担心的那样,有人发现他们不需要更改它,他们只需要获得高分并复制http请求,标头和所有。
以前,我被禁止防范此攻击,因为它被认为不太可能。但是,既然已经发生,我可以。http请求源自Flash游戏,然后由php验证,然后php将其输入数据库。
我很确定随机数会解决该问题,但是我不确定如何实现它们。建立随机数系统的常见且安全的方法是什么?
Answers:
实际上,这很容易做到。有一些库可以为您做:
或者,如果您想编写自己的文件,这很简单。使用WikiPedia页面作为起点,使用伪代码:
在服务器端,您需要两个客户端可调用函数
getNonce() {
$id = Identify Request //(either by username, session, or something)
$nonce = hash('sha512', makeRandomString());
storeNonce($id, $nonce);
return $nonce to client;
}
verifyNonce($data, $cnonce, $hash) {
$id = Identify Request
$nonce = getNonce($id); // Fetch the nonce from the last request
removeNonce($id, $nonce); //Remove the nonce from being used again!
$testHash = hash('sha512',$nonce . $cnonce . $data);
return $testHash == $hash;
}
在客户端:
sendData($data) {
$nonce = getNonceFromServer();
$cnonce = hash('sha512', makeRandomString());
$hash = hash('sha512', $nonce . $cnonce . $data);
$args = array('data' => $data, 'cnonce' => $cnonce, 'hash' => $hash);
sendDataToClient($args);
}
该函数makeRandomString
实际上只需要返回一个随机数或字符串。随机性越好,安全性就越好。。还要注意,由于它是直接输入到哈希函数中的,因此实现细节在请求之间无关紧要。客户端的版本和服务器的版本不需要匹配。实际上,唯一需要匹配100%的位是用于hash('sha512', $nonce . $cnonce . $data);
...的哈希函数。这是一个相当安全的makeRandomString
函数的示例...
function makeRandomString($bits = 256) {
$bytes = ceil($bits / 8);
$return = '';
for ($i = 0; $i < $bytes; $i++) {
$return .= chr(mt_rand(0, 255));
}
return $return;
}
$id
什么?如果使用会话,则需要将会话ID传递给客户端,然后客户端将会话ID发送回服务器以识别正在使用的随机数?
不,真的,是几家CAESAR的动机之一条目是设计一种经过验证的加密方案,最好基于流密码,这种方案可以抵抗随机数重用。(例如,使用AES-CTR重用随机数,会破坏您的消息的机密性,使编程的学生一年级可以解密该消息。)
存在三种主要的带有随机数的思想流派:
1
)。因此,请记住以下主要问题:
对于任何随机随机数,问题2的答案是使用CSPRNG。对于PHP项目,这意味着:
random_bytes()
适用于PHP 7+项目random_bytes()
这两个在道德上是等效的:
$factory = new RandomLib\Factory;
$generator = $factory->getMediumStrengthGenerator();
$_SESSION['nonce'] [] = $generator->generate(32);
和
$_SESSION['nonce'] []= random_bytes(32);
有状态随机数很容易,建议:
$found = array_search($nonce, $_SESSION['nonces']);
if (!$found) {
throw new Exception("Nonce not found! Handle this or the app crashes");
}
// Yay, now delete it.
unset($_SESSION['nonce'][$found]);
随时array_search()
用数据库或内存缓存查找等替换。
这是一个很难解决的问题:您需要某种方式来防止重播攻击,但是在每个HTTP请求之后,您的服务器会完全健忘。
唯一合理的解决方案是对到期日期/时间进行身份验证,以最大程度地减少重放攻击的有效性。例如:
// Generating a message bearing a nonce
$nonce = random_bytes(32);
$expires = new DateTime('now')
->add(new DateInterval('PT01H'));
$message = json_encode([
'nonce' => base64_encode($nonce),
'expires' => $expires->format('Y-m-d\TH:i:s')
]);
$publishThis = base64_encode(
hash_hmac('sha256', $message, $authenticationKey, true) . $message
);
// Validating a message and retrieving the nonce
$decoded = base64_decode($input);
if ($decoded === false) {
throw new Exception("Encoding error");
}
$mac = mb_substr($decoded, 0, 32, '8bit'); // stored
$message = mb_substr($decoded, 32, null, '8bit');
$calc = hash_hmac('sha256', $message, $authenticationKey, true); // calcuated
if (!hash_equals($calc, $mac)) {
throw new Exception("Invalid MAC");
}
$message = json_decode($message);
$currTime = new DateTime('NOW');
$expireTime = new DateTime($message->expires);
if ($currTime > $expireTime) {
throw new Exception("Expired token");
}
$nonce = $message->nonce; // Valid (for one hour)
细心的观察者会注意到,这基本上是JSON Web令牌的不符合标准的变体。
无法防止作弊。您只能使其更加困难。
如果有人来这里寻找PHP Nonce库:我建议不要使用ircmaxwell给出的第一个库。
网站上的第一条评论描述了一个设计缺陷:
随机数在一个特定的时间范围内有效,即用户越接近该窗口的末端,他或她提交表单的时间越短,可能少于一秒钟
如果您正在寻找一种生成具有明确定义的生存期的Nonces的方法,请查看NonceUtil-PHP。
免责声明:我是NonceUtil-PHP的作者
这个非常简单的随机数每1000秒(16分钟)更改一次,可用于避免在向同一应用程序发布数据或从同一应用程序发布数据的XSS。(例如,如果您在单页应用程序中,您正在通过javascript发布数据。请注意,您必须能够从发布方和接收方访问相同的种子和随机数生成器)
function makeNonce($seed,$i=0){
$timestamp = time();
$q=-3;
//The epoch time stamp is truncated by $q chars,
//making the algorthim to change evry 1000 seconds
//using q=-4; will give 10000 seconds= 2 hours 46 minutes usable time
$TimeReduced=substr($timestamp,0,$q)-$i;
//the $seed is a constant string added to the string before hashing.
$string=$seed.$TimeReduced;
$hash=hash('sha1', $string, false);
return $hash;
}
但是通过检查以前的随机数,只有在最坏的情况下等待超过16.6分钟,在最好的情况下等待超过33分钟,用户才会感到困扰。设置$ q = -4将给用户至少2.7小时
function checkNonce($nonce,$seed){
//Note that the previous nonce is also checked giving between
// useful interval $t: 1*$qInterval < $t < 2* $qInterval where qInterval is the time deterimined by $q:
//$q=-2: 100 seconds, $q=-3 1000 seconds, $q=-4 10000 seconds, etc.
if($nonce==$this->makeNonce($seed,0)||$nonce==$this->makeNonce($seed,1)) {
//handle data here
return true;
} else {
//reject nonce code
return false;
}
}
$ seed可以是过程中使用的任何函数调用或用户名等。