Estrategias para autenticar usuarios una sola vez sin identificador precompartido

Question

Estoy creando una secuencia de comandos que toma una lista de nombres y direcciones de correo electrónico y envía un correo electrónico invitándolos a registrarse en el sitio seguro de nuestro departamento. La lista de nombres y correos electrónicos está disponible en una página pública en el mismo sitio. Necesito una forma de darles un token único que los identificará cuando sigan un enlace en el correo electrónico a la página para registrar la cuenta. El usuario solo usará el token una vez para crear la cuenta y establecer su contraseña inicial.

¿Cuál sería el mejor método para generar el token? ¿Una cadena aleatoria almacenada en una base de datos? ¿Un hash generado a partir de la información del usuario y algo de sal? ¿Algo más? Entiendo que la seguridad de este método depende de la privacidad de la invitación individual al correo electrónico, que es muy poco comprensible.

Answer 1

¿Por qué tiene que ser un hash en particular? Simplemente coloque el nombre de usuario del nuevo usuario como parte del enlace y genere al azar un token de autenticación de la longitud que desee, y almacénelo en la base de datos, vinculada a su nombre de usuario, hasta que se autentiquen.

Así el enlace que reciben en el correo electrónico es algo así como:

http://domain.com/confirm.php?user=Chad&t=AB14CD05 

Realmente no importa si hay colisiones, se trata de un evento de riesgo bastante bajo de todos modos. ¿Qué podría salir mal de todos modos, alguien más podría ... confirmar su dirección de correo electrónico para ellos? ¿Qué te preocupa? Quizás si explicas todo el proceso con un poco más de detalle, comprendería mejor tus requisitos.

Answer 2

Hay muchos algoritmos de hash diferentes. Puede consultar este enlace para ver si le funciona mejor, ya que no necesita un hash seguro. También puede mirar hacia arriba para ver cómo SSL lib generará un hash md4 de 8 caracteres.

http://www.partow.net/programming/hashfunctions/#top

Answer 3

Salida gperf.

GNU gperf es una función hash perfecta generador. Para una lista dada de cadenas , produce una función hash y una tabla hash, en forma de código C o C++ , para buscar un valor que dependa de en la cadena de entrada. La función hash es perfecta, lo que significa que la tabla hash no tiene colisiones, y la búsqueda de tablas hash necesita una sola cadena comparación solamente.

Y también CMPH - C Minimal Perfect Hashing Library

Hay varias preguntas relacionadas con SO:

• What is a performant string hashing function that results in a 32 bit integer with low collision rates?

• What is a good Hash Function?

• What is a performant string hashing function that results in a 32 bit integer with low collision rates?

• How to calculate the odds of a collision in hash algorithms?

• Hash Collision - what are the chances?

Answer 4

¿Por qué no asignar un número de 64 bits al azar enviar con el ID del usuario. Tome el número de 64 bits, divídalo en fragmentos de 5 bits y utilice cada fragmento de 5 bits para indexar en un alfabeto de 32 caracteres: 23456789ABCDEFGHJKLMNPQRSTUVWXYZ (omitiendo convenientemente 01IO). Con un número de 64 bits y 5 bits/código (excepto el último) obtendrá una babosa de 13 caracteres para identificar al usuario. Podrías rellenarlo con 2 personajes aleatorios para obtener 3 grupos de 5 personajes si así lo deseas.

Haga que la id y la parte slug de la url de inicio de sesión. Compruebe el valor de la barra almacenada con la identificación en la base de datos para asegurarse de que son iguales. Creo que para la mayoría de los propósitos, este sería un valor lo suficientemente grande como para que sea extremadamente difícil de adivinar, el número es aleatorio después de todo, qué babosa va con qué ID de usuario.Usando un generador de números aleatorios criptográficamente fuerte, creo que sería muy poco probable que incluso obtengas números repetidos para cualquiera de tus usuarios.

Podría verse como:

http://example.com/activate?userid=bgates&validate=GY45M-RHQBN-32GYM 

El uso de un hash de los valores conocidos en realidad podría hacer que sea más fácil para alguien que adivinar el código correcto que el uso de un número aleatorio. Usando un hash uno solo tiene que adivinar qué bits está usando y ejecutarlos a través de varios algoritmos hash. Si alguien puede unir estos elementos, por ejemplo, dados algunos ejemplos y tiempo suficiente para probar varias combinaciones, entonces todo lo que tiene que hacer para descifrar el código de alguien es determinar los atributos (probablemente) comúnmente conocidos para una persona determinada y usarlos para suplantar. ellos y crea una cuenta. Con un número aleatorio fuerte asignado a cada individuo, solo les queda un ataque de fuerza bruta.