Web安全与防护 （微课版） 课件 02-4 项目二 任务四安全的登录认证

项目二

安全的登录认证Web安全与防护本任务要点学习目标验证码重放漏洞修复用户探测漏洞修复弱口令漏洞修复能够修复登录认证中存在的漏洞。能够对已修复的漏洞进行复测。任务四

安全的登录认证目录CONTENTS01/验证码重放漏洞修复02/用户探测漏洞修复03/弱口令漏洞修复验证码重放漏洞修复01什么是验证码重放漏洞修复？为了避免验证码重放漏洞的发生，开发人员应该使用强随机数生成算法、动态验证码等更为安全的措施，以增强系统的安全性。此外，定期检查系统漏洞并及时修复也是防止此类漏洞发生的有效方法。验证码重放漏洞修复01为了了解验证码机制的重要性，我们可以了解博客系统源码中admin/code.php生成验证码的方式：完整代码见教材2.4.1将生成的验证码字符串存储到PHP会话中。admin/code.php验证码重放漏洞修复01导致验证码重放的漏洞在于：POST提交的验证码值小写并存储到vertify变量等待使用、然后与之前存储在Session会话中的验证码进行比对只有结果一致才能进入用户名密码校验的逻辑中。完整代码见教材2.4.1admin/check.php验证码重放漏洞修复01修复该漏洞最方便直接的方式即是在用户请求admin/check.php后将存储在Session会话中的验证码值销毁即可让验证码只能使用一次、防止出现验证码重放的问题。完整代码见教材2.4.1admin/check.php验证码重放漏洞修复01改完成后，我们可以看到生成验证码的源代码比较混乱也不便于调用，我们进行使用函数封装对代码就行优化，修改博客系统源码admin/code.php中的代码为以下代码完整代码见教材2.4.1admin/code.php验证码重放漏洞修复01修复该漏洞最方便直接的方式即是在用户请求admin/check.php后将存储在Session会话中的验证码值销毁即可让验证码只能使用一次、防止出现验证码重放的问题。完整代码见教材2.4.1admin/check.php验证码重放漏洞修复01修改完成后，我们需要对实现功能进行功能测试。首先登录http://localhost/admin/login.php网址；其次输入用户名密码：admin/admin；输入正确的验证码在Burp中开启截断并点击登录，将Burp截断的请求发送至Repeater中。设置正确的登录信息验证码重放漏洞修复01点击Send获取结果，此次结果应为‘登录成功’登录成功的响应使用更加安全的验证码形式验证码重放漏洞修复01强制使用HTTPS限制验证码有效期限制验证码使用次数验证码加密实现安全的随机数生成添加防止机制避免验证码重放漏洞的措施什么是用户名探测漏洞修复？用户名探测漏洞是一种常见的安全漏洞，它允许攻击者通过系统的反馈信息来确定哪些用户名是有效的。这种漏洞通常存在于登录界面，当输入错误的用户名时，系统可能会返回不同的错误消息，从而让攻击者能够区分用户名是否存在。在之前获取管理员用户名密码的测试中，我们可以成功爆破出用户名的根本原因在于，当我们提交错误的用户名时，博客系统会明确响应我们用户名错误。用户名探测漏洞修复02用户名探测漏洞修复02我们可以发现进行用户认证的逻辑为通过将用户提交的密码进行MD5加密、并将用户提交的用户名带入数据库查询，如果未查询到该用户名则提示用户名错误，查询到用户名正确但密码错误则提示密码错误。这是导致黑客便于猜解用户名的根本原因。最简单的解决方案则是将用户名错误以及密码错误的响应提示设置得较为模糊例如：用户名或密码错误、登录失败、请求错误等让攻击者无法判断是用户名错误还是密码错误。这样至少会延长数倍的攻击时长。完整代码见教材2.4.2admin/check.php为了验证是否修改该漏洞，我们需要：访问后台登陆页面，输入错误的用户名正确的密码进行查看响应；紧接着输入正确的用户名及错误的密码查看响应。错误用户名的响应结果用户名探测漏洞修复02错误用户名的响应结果用户名探测漏洞修复02使用安全的开发实践可以限制用户登录尝试次数，例如尝试3次失败后锁定账户。可以在登录过程中添加验证码，以防止攻击者进行自动化的尝试。可以使用多重身份验证，例如短信验证码或令牌，提高登录过程的安全性。可以使用安全监测系统来监测异常登录行为，及时发现并阻止攻击者。在设计和开发登录页面时，应该采用安全的开发实践，包括对输入数据进行验证和过滤，防止SQL注入、XSS等攻击。用户应该使用强密码，包含数字、字母和特殊字符。在登录过程中，不应该泄露任何有关用户名或密码是否存在的信息。监测异常登录行为使用多重身份验证添加验证码禁止泄露错误信息限制登录次数使用强密码用户名探测漏洞的修复措施弱密码漏洞修复03什么是弱密码漏洞修复？弱密码漏洞是指用户设置的密码强度不够，容易被他人猜测或通过工具破解，从而导致账户安全性降低的问题。我们则需要采取一些措施来避免用户名弱密码和暴力破解漏洞的发生。这段代码存在弱密码漏洞的原因是在用户输入的密码被MD5加密后直接与数据库中存储的密码进行比对。这种方式容易受到彩虹表等攻击手段的破解，导致安全性问题。我们修复可采用以下方式：增加盐值、使用更安全的加密方式、限制登录次数、强制用户设置更复杂的密码。但最好的方式是采用多种安全措施相结合，以达到更高的安全性。我们使用限制登录次数的方案防止暴力破解的发生。

首先获取用户的IP地址，可以使用$_SERVER[‘REMOTE_ADDR’]来获取。其次判断当前IP地址是否已经在记录中，如果没有则新增一条记录，记录当前IP地址和登录次数为1，如果已经存在，则将对应的登录次数加1。接着判断认证次数是否超过限制，如果超过则禁止登录并给出提示信息。最后如果登录成功，则删除记录中对应的IP地址。完整代码见教材2.4.3admin/check.php弱密码漏洞修复03首先为了记录认证尝试的次数，我们创建了一个名为blog_login_log的日志表，并且在其中存储了每个登录尝试的IP地址、时间戳。完整代码见教材2.4.3弱密码漏洞修复03修改代码以此来对弱密码漏洞修复进行测试。先进行验证码校验，如果验证码不正确，直接返回错误提示信息。接着对IP地址在单位时间内的认证次数进行限制，如果超过了限制次数，也返回错误提示信息。完整代码见教材2.4.3弱密码漏洞修复03然后对用户名和密码进行校验，如果校验通过，记录登录成功日志并跳转到主页，否则记录登录失败日志并返回错误提示信息。完整代码见教材2.4.3弱密码漏洞修复03验证漏洞修复，连续5次输入错误的密码第六次登录会提示认证失败次数过多就会出现图中情况。弱密码漏洞修复03弱密码漏洞的修复措施对密码进行加密存储，确保用户密码不会被明文保存在系统中。密码加密使用安全的密码哈希算法，例如SHA-256、bcrypt等，确保密码哈希值不容易被猜测。密码哈希算法对于登录失败次数达到一定限制的用户账户，可以采取一定的安全措施，例如锁定账户、需要管理员手动解锁等。登录失败次数限制使用安全监测系统，对登录行为进行监测，发现异常行为及时采取相应的防护措施。安全监测采取一些技术措施，例如增加访问延时、增加验证码等，防止暴力破解攻击。防止暴力破解加强用户的安全教育和培训，提高用户的安全意识和密码管理能力。教育培训制定密码策略，包括密码长度、密码复杂度、密码有效期等要求，确保用户使用足够强度的密码。密码策略弱密码漏洞修复03用户登录时，使用多因素身份验证方式，例如短信验证、令牌验证等，提高登录过程的安全性。多因素身份验证课堂实践一、任务名称：修复登录认证流程中发现的漏洞二、任务内容：修复在博客系统中发现的安全漏洞并进行修复验证。三、工具需求：