Нужна ми е помощ от програмист - Challenge-response auth.

[Един]

Малко не схващам каква ще е ползата като се хешира паролата при клиента. Нали ако някой подслушва връзката, ще хване хеша и ако го прати пак - ще получи достъп. Сървъра ще позволи достъп при правилна парола или хеш - значи прихванеш ли го и му го пратиш пак, пак имаш достъп. SSL трябва - но като гледам преподавателят разсъждава едностранчиво и не осъзнава какво точно ще защити по "неговия" метод.

[Garion]

На преподавателя му е ясно колко е secure така.. просто такава задача им е дал
Иначе си прав за прихващането, но нали се сещаш колко хора ще се справят с имплементирането
на една наистина secure система

[Ivailo]

Идеята е при логин сървъра да генерира random string, който хешира и праща на клиента.
Сървъра пази тоя хеш в сесията на клиента.
Клиента го конкатенира с паролата и прави хеш на цялата буламащина.
Клиента праща последния хеш на сървъра.
Сървъра прави същия хеш (md5(password+challenge hash от сесията)) и го сравнява с подадения от клиента.
3-тото лице няма сесията на клиента и съответно като прати тоя хеш сървъра го сравнява с друг хеш, съответно не го пуска.

[Един]

Щом има и случаен стринг е друга работа.

Като плясна функцията в някакъв js файл евентуалния атакуващ няма ли да може да види алгоритъма и да измисли обратен?
Как ще се справи функцията с пароли, писани на кирилица, пароли със space и специални символи *&#@$%!?
Някой занимавал ли се е с подобни простотии?

Няма какво да измисля за обратен алгоритъм - хеш функциите са еднопосочни. Друг въпрос е, че MD5 вече се смята за ненадежден, но с учебна цел може да се приеме за стабилен. Като сложиш utf8 encoding на страницата, кирилицата ще се докарва винаги до еднозначни стойности. Също и интервали и др. не би трябвало да имат проблем.

[Jetta_CAT]

Идеята е при логин сървъра да генерира random string, който хешира и праща на клиента.
Сървъра пази тоя хеш в сесията на клиента.
Клиента го конкатенира с паролата и прави хеш на цялата буламащина.
Клиента праща последния хеш на сървъра.
Сървъра прави същия хеш (md5(password+challenge hash от сесията)) и го сравнява с подадения от клиента.
3-тото лице няма сесията на клиента и съответно като прати тоя хеш сървъра го сравнява с друг хеш, съответно не го пуска.

Точно същия алгоритъм на PHP+MySQL съм правил преди 5-6 години за един сайт.
Тогава при проучването видях, че yahoo.com използват такъв алгоритъм при автентикация без SSL и
някои скриптове за клиента (MD5 на Javascript)взех от тях (сега Yahoo използват само SSL автентикация ).

Ще потърся кода и мога да ти го пратя. Обади се на лични да се свържем.

[Ivailo]

На лекцията вчера ни обясниха точно тоя метод и го разбрах.
За сега може да се ключи, пък ако нещо се омотая ще пиша на някой мод да отключи.
БЛАГОДАРЯ на всички, които се отзоваха