用户注册登录系统加密方案分析与实践

序言

对于一个网站而言，用户注册登录系统的重要性不言而喻，而该系统的安全性则可谓是重中之重。设计良好的注册登录系统可以保证即使在用户客户端被监听、数据网络传输被拦截、服务端数据被泄露的情况下，也能最大程度地保障用户的密码安全，从而保障用户的资金财产安全。本文结合工程实践，对用户注册登录系统可能面临的攻击和风险点逐一进行分析，并给出对应的应对措施，最终得到一套切实可行的用户注册登录设计方案。

五种常见的用户密码泄露方式

黑客可以通过监听用户的客户端（app或pc浏览器）、拦截用户网络请求、非法入侵服务端数据库、撞库攻击和钓鱼攻击等五种方式窃取用户密码。其中监听客户端包含如下手段（详见黑客破解密码的几种方式）：

1、通过木马对用户使用的设备键盘进行监控，通过分析用户的击键信息即可破解用户密码；

2、对于使用鼠标和图片录入密码的方式，黑客可以通过控制木马程序对用户的屏幕进行录屏监控，从而获取用户密码。

拦截用户网络请求可以细分为如下手段：

1、客户端监听用户请求，抓取数据包，以获取用户明文密码（针对https，详见https真的安全吗）；

2、网络传输链路上拦截用户请求，获取用户密码（仅针对http的明文密码传输）；

3、网络传输链路上拦截用户请求，执行网页替换或部分代码替换，从而骗取用户敏感信息。

非法入侵服务端数据库是指黑客利用服务器的漏洞，非法访问服务端的数据库并窃取用户账号密码等信息。

撞库攻击则是利用很多用户在不同网站使用相同的帐号密码，即黑客可以通过获取用户在A网站的账户密码从而尝试登录B网站。也就是说，即使你自身的网站对用户的密码做了各种各样的防护手段，也无法避免该用户在其他网站的密码被黑客窃取，从而导致该用户在你网站上的密码也被窃取（对于这个问题，后面会给出应对策略）。

钓鱼攻击是指黑客利用欺骗性的电子邮件和伪造的网站登录站点来诱骗用户输入用户名、密码等敏感信息，从而窃取用户密码。其原理和前面提到的拦截用户请求，执行网页替换的方式非常相似。

密码破解利器——彩虹表

本人的另一篇博客深入浅出彩虹表原理介绍了密码破解利器——彩虹表。为了更好地理解本文接下来介绍的内容，强烈建议先阅读该博客中的内容。

参考博客中的方案分析

参考博客App登录模块密码加密方案中给出了一种设计方案：

图中的rule1和rule2方法实际上是对应的是MD5、SHA128、SHA256、SHA512、RipeMD、WHIRLPOOL等不可逆的哈希（hash）算法（关于哈希算法不可逆的原理介绍，详见参考博客为什么说MD5是不可逆哈希算法）。

上述方案存在的致命问题是无法应对前面介绍的“非法入侵服务端数据库”这种攻击（由参考博客2018上半年国内外互联网十大数据库泄露事件可知，非法入侵数据库是黑客批量获取用户账号密码的重要手段之一）。由图中所示，用户注册时，在客户端对明文p