Questione di sicurezza.

[Alhazred]

Beh non e' che sniffare il traffico rete per intercettare le password sia una cosa cosi' immediata

Visto come è diffuso l'uso di reti wireless neanche così difficile.

Comunque visto che ci si lamentava della mole di discussioni sul tema "premetto che non ne so niente di PHP, chi mi dice perché questo codice di cui ho fatto copia/incolla e non ho idea di cosa debba fare non funziona?", almeno qui che uno spunto di discussione c'è approfittiamone.

Criptare solo la password sul db e poi lasciare in chiaro la comunicazione client/server secondo me ha solo l'obiettivo di non far recuperare le password avendo a disposizione il db.
Chi gestisce un servizio web però si spera sia abbastanza scaltro da usare una password bella tosta per l'accesso al db, in modo da rendere estremamente difficoltoso l'accesso ad un estraneo.
Se ciò fosse vero, con tale semplice accortezza, per un malintenzionato la via dello sniff sarebbe molto più semplice dell'attacco al db.

Ma ancora una volta dipende da uno da cosa vuole proteggersi.
Se il gestore del servizio ha solo in mente di fare in modo che uno non abbia accesso alle password degli iscritti va bene solo salvare le password cirptate, di certo il tipo in questione non va in giro a cercare dove abita ogni utente e ad ognuno si mette a sniffare la connessione.
Se invece si vuole assicurare che non si faccia il login a nome di un altro è necessario l'uso di SSL.
In questo caso ci sono due possibilità:
1) il malintenzionato conosce l'utente a cui vuole fregare la password, quindi sa dove abita e non gli è difficile provare a sniffargli la connessione (se wireless)
2) il malintenzionato è il bimbom... di turno che sniffa connessioni wireless a caso e poi fa il login con quello che trova per divertimento

come proteggi gli utenti in queste situazioni se non usi una connessione cifrata?

[Ricky1966]

Alhazred, quello che mi interessa capire è anche, se io che gestisco un sito con db utenti ai fini della privacy sono obbligato ad avere una SSL o se dimostri che hai cercato di mettere un minimo di criptazione sei apposto?

[brancomat]

Bene, come espertone di sicurezza PHP (cioè in pratica niubbo ) ecco come la vedo

1) non spedisco nè password nè nome utente in chiaro, per i motivi sopra spiegati (utilizzo in particolare di reti wifi non sicure, tipo quelle degli aeroporti).
Uso una libreria js che mi consente di calcolare l'SHA1 sia dell'utente che della password, e in realtà lo itero 3 volte (per rendere inutili per quanto ne so le rainbow table).
Passo poi a PHP i due hash, e lato PHP mi preoccupo di verificare che siano solo caratteri esadecimali (A...F..0...9) della lunghezza stabilita.
Così evito (penso) ogni possibilità di XSS indiretto (come effetto collaterale)
Edit: ovviamente nella pagina HTML si vede bene la chiamata al JS che calcola l'hash, quindi "chiunque" sa bene qual'è il procedimento per passare da password in chiaro a hash. A me interessa l'intercettazione, ovvero il traffico comunque non contiene nè utente nè password in chiaro.

2) nel PHP non cerco con una query il dato, bensì = SHA1(SHA1(SHA1... con limit 1 e statement PDO

3) uso https dove posso (i certificati costano) per aggiungere un ulteriore livello (sempre per l'uso di wifi insicure) di affidabilità

4) e tanto per fare "filotto" pure un .htaccess (per le applicazioni aziendali) per bloccare gli spider che son sempre pronti a "cachare" qualsiasi cosa

Poi non ti so dire, questo è quanto faccio io dopo aver lurkato parecchio, ma come detto potrei cambiare nick in njubbominkia

[.Kurt]

Uso una libreria js che mi consente di calcolare l'SHA1 sia dell'utente che della password, e in realtà lo itero 3 volte

Così facendo non risolvi nessun problema. L'utente non invia direttamente la password in plaintext? Va bene, ma se l'attaccante controlla il tuo traffico gli basta inviare l'hash in questione per autenticarsi. Non sei più sicuro di quanto non lo fossi prima. Se già usi https, aggiungere questo meccanismo è inutile.

[k.b]

Come gia' detto ovviamente quando e' possibile e' meglio sempre usare SSL, ma non sempre e' possibile perche' comunque i certificati hanno un costo, oppure si deve lavorare su hosting base che non lo prevedono, etc.
Poi si e' una sicurezza in piu' ed anche molto semplice da implementare, visto che non serve fare praticamente nulla, ma proprio per questo non e' molto interessante a livello di architettura lato PHP.

Detto questo, volevo commentare un altro paio di cose:

- la legge sulla privacy indica quali sono e come devono essere trattati i dati sensibili, non dice come implementare un sistema di login (almeno non c'era nell'ultimo documento che mi ha passato uno studio legale): se pero' devi registrare dati sensibili la questione e' un po' piu' complessa di quello che abbiamo detto in queste pagine

- fare gli hash lato client ha l'unico effetto di non mostrare mai al server la password vera: anche se un'applicazione si salva gli hash delle password, in teoria potrebbe registrarsele anche in chiaro visto che gliele mandi, quindi e' una forma di protezione dal server e non da attacchi esterni, questo perche' come ho gia' detto inviare la password in chiaro o il suo hash ai fini dell'intercettazione non fa nessuna differenza (li' solo SSL risolve) e non vedo cosa c'entri XSS in questo contesto

- se si vuole fare le cose per bene allora non ha senso fare SHA1(SHA1(SHA1... n volte perche' SHA1 e' comunque un algoritmo estremamente rapido anche per molte iterazioni, la soluzione piu' sicura e' bcrypt

[brancomat]

Così facendo non risolvi nessun problema. L'utente non invia direttamente la password in plaintext? Va bene, ma se l'attaccante controlla il tuo traffico gli basta inviare l'hash in questione per autenticarsi. Non sei più sicuro di quanto non lo fossi prima. Se già usi https, aggiungere questo meccanismo è inutile.

Certo che piglia l'hash, ma almeno non ce l'ha in chiaro (che so "pippo123") se viene usata per altri siti.
Meglio di niente... e "costa" poco (ci son riuscito perfino io!).
In generale lo lascio comunque con o senza https (male non fa, o almeno non credo)

https come detto è bello ma costoso

[brancomat]

...non vedo cosa c'entri XSS in questo contesto

Riguarda all'abitudine di qualcuno (non mia) di scrivere
echo "ciao utente".$utente." come sei bello";
e dentro $utente uno può metterci di tutto (se non lo controlla blablabla).
Se $utente che arriva dal client vale 012923AABBDBDEE2323 hai voglia a metterci dentro un link a un sito
Di nuovo solo una precauzione, non una pallottola magica

- se si vuole fare le cose per bene allora non ha senso fare SHA1(SHA1(SHA1... n volte perche' SHA1 e' comunque un algoritmo estremamente rapido anche per molte iterazioni, la soluzione piu' sicura e' bcrypt

Non voglio fare tante iterazioni, quanto evitare le rainbow table.
I programmi di crittazione lo fanno anche per 50.000 o più iterazioni, e da javascript non è che sia poi così veloce (anzi non lo è affatto).
E, soprattutto, è poi difficile fare una query del genere (o meglio dovrei far pre-calcolare le varie iterazioni SHA1 e fare una ricerca con quello).
Ma ci vuole più codice (e quindi potrebbe essere sbagliato e dare altre porte per entrare), mentre con le SHA1 "incapsulate" faccio una query SQL punto e basta (meno il codice di sicurezza è lungo, meglio è)
Magari non è l'approccio migliore, però per ora mi sembra che abbia il suo "perchè".

[k.b]

Riguarda all'abitudine di qualcuno (non mia) di scrivere
echo "ciao utente".$utente." come sei bello";
e dentro $utente uno può metterci di tutto (se non lo controlla blablabla).
Se $utente che arriva dal client vale 012923AABBDBDEE2323 hai voglia a metterci dentro un link a un sito
Di nuovo solo una precauzione, non una pallottola magica

Non ho capito il punto, in quale circostanza uno dovrebbe scrivere in una pagina (presumibilmente visibile ad altri o il problema non si pone proprio) il valore di uno username inserito per tentare un login?

Non voglio fare tante iterazioni, quanto evitare le rainbow table.

Per quello la soluzione migliore e' un salt.

[brancomat]

Non ho capito il punto, in quale circostanza uno dovrebbe scrivere in una pagina (presumibilmente visibile ad altri o il problema non si pone proprio) il valore di uno username inserito per tentare un login?

Ad esempio per scrivere
"spiacente l'utente".$utente." non c'è o la password non va bene" o qualcosa del genere.
E sì, ho visto anche di peggio

Per quello la soluzione migliore e' un salt.

Ho letto qualcosa, ma non è proprio immediato da gestire (o almeno non lo è per me). Vedrò di approfondire e migliorare

[k.b]

Ad esempio per scrivere
"spiacente l'utente".$utente." non c'è o la password non va bene" o qualcosa del genere.

E chi se ne frega, l'ha scritto lui, viene mostrato solo a lui e se c'e' qualche XSS se lo becca lui