假设你在设计自己的系统的时候采用的是MVC架构。例如
也许可能有很多童鞋会这样设计Service和Model.
service:
public class AccountService
{
public bool Login(string userName, string password)
{
// insert into account values(userName,password);
return true;
}
public bool Register(string userName, string password)
{
// select count(*) from account where userName = userName and password = password;
return true;
}
}
然后model是这样的:
public class UserModel
{
public bool Login(string userName, string password)
{
string encryptedPassword = password.MD5();
AccountService accountService = new AccountService();
return accountService.Login(userName, encryptedPassword);
}
public bool Register(string userName, string password)
{
string encryptedPassword = password.MD5();
AccountService accountService = new AccountService();
return accountService.Register(userName, encryptedPassword);
}
}
很明显,这段代码完成了注册和登录的任务,并且密码也是以加密的形式保存的。
比如123456 =>e10adc3949ba59abbe56e057f20f883e
当然有些人会认为密码不够安全,然后进行两次md5,或者是加salt,加userName,等。
下面抛一个问题:聪明的你认为上面的这种设计安全吗???
如果你认为上面的代码很安全,那么你就很需要往下面看看了。
Service和Model这样设计的缺点:
1:加密在model层中做,如果你有多个界面的话,我指的是客户端(asp.net,android,php…).然后这些客户端调用的是service层中的方法,那么这些客户端都需要先将密码进行加密,然后调用服务。
现在需要增加php客户端,android 客户端。于是变成了:
所以asp.net Model, php Model, android Model 都需要进行相同的加密,并且你需要保证这三个平台所加密的字符串是相同的,
比如123456 =>在这三个Model层中都必须被加密为:e10adc3949ba59abbe56e057f20f883e
这是一个很恶心的问题,不过幸运的是这三个平台的md5 加密出来的是一样的,如果不一样的话,可能是需要设置下字符编码。
2:上面的这个缺点虽然比较严重,但还不是最致命的,这个设计最致命的地方在于Service层没有进行加密验证,如果你获取了用户的用户名和密码的话,直接登录就OK了。
假设A用户的用户名为LoveJenny,密码为123456.
在数据库中储存的值是LoveJenny,e10adc3949ba59abbe56e057f20f883e。
对于hacker而言,他偶然获取了用户名:LoveJenny,密码:e10adc3949ba59abbe56e057f20f883e
首先他尝试试用LoveJenny 和e10adc3949ba59abbe56e057f20f883e 来调用Service服务登录系统,f**k,Service 没有验证,于是他便登录了,他不需要知道LoveJenny的密码是123456,同时也不需要理解e10adc3949ba59abbe56e057f20f883e 是怎样生成的,他只需要输入用户名:LoveJenny,然后密码:e10adc3949ba59abbe56e057f20f883e 来调用服务就可以登录了。
最后如果你还是认为:
1:他是怎样偶然得到LoveJenny和e10adc3949ba59abbe56e057f20f883e 的?
这点我无法回答,因为我也不知道hacker会怎样获取,不过可以肯定的是,只要你的系统不是很安全的话,应该是可以获取的。
2:多个model中做验证没什么大不了的?
这点我持反对意见,首先它违反了don’t repeat your self 原则,其次,把本该服务层中做的事情放到
model层来做,最后假设你的系统有多个平台的话,很郁闷的哦。
3:就算知道用户名和数据库密码,他又怎样绕过model来调用服务呢?
这个。。。,我还是不知道,不过万一你的服务是暴露在外网上的,如果你老板想让你做个开放平台,如果你的服务器被hacker掉了。。。,当然如果很多很多。。,借口
不要认为安全是个组件,到时候拿过来用就行了,个人认为在开发和设计的时候,就应该考虑安全,当然绝对的安全是不可能的,我们只能保证我们该做的都做了,而不是把这些安全漏洞归咎于上面的几点,或者是更多点。
最后的最后我贴上我认为正确的设计:
Service层:
public class AccountService
{
public bool Login(string userName, string password)
{
string encryptedPassword = getEncryptedString(password);
// insert into account values(userName,encryptedPassword);
return true;
}
public bool Register(string userName, string password)
{
string encryptedPassword = getEncryptedString(password);
// select count(*) from account where userName = userName and password = encryptedPassword;
return true;
}
}
Model层:
public class UserModel
{
public bool Login(string userName, string password)
{
AccountService accountService = new AccountService();
return accountService.Login(userName, password);
}
public bool Register(string userName, string password)
{
AccountService accountService = new AccountService();
return accountService.Register(userName, password);
}
}
