在没有 https 的情况下，如何确保用户登录安全

加密算法+签名校验

要么 https，要么不安全，前端做哈希做加密只能提高门槛不能保证安全

没有用，中间人拿不到密码，但是可以依然可以通过传输的数据伪造用户登录

rsa 不久可以了么

下发一个 nonce，密码提交之前用它来进行非对称加密，提交密文密码给服务端。

@AngryPanda 中间人攻击可以换掉你这个 nonce

简而言之，搞来搞去最终相当于重新发明 https。

没有第三方根证书无法防止中间人攻击，无解

@abcbuzhiming 是，中间人还可以截获 cookie

Oauth 吧
timestamp 这个方案实际上不太可行，因为 server 和 client 之间不一定同步。

这问题就相当于没有种果树，如何吃到果子，答案就只有 2 个，自己种， 或者买（用第三方登录)

不能防中间人
时间戳只能用一次限制了服务性能
不可以明文储存用户密码
不可以用 md5 保存用户密码
你用什么保持登录状态？ cookie 什么的直接抓包一清二楚，根本不需要研究你是怎么处理登陆的， 直接把 cookie 全部拷贝就有了同样的身份

ssl tls 的存在就是用来解决问题的，
严格来说你离开了它们就无法保证安全

钻牛角尖的话让用户必须使用你提供的 openvpn 登录网站，
必须使用 sshtunnel 登录网站，可以不用 HTTPS， 但是现在起作用的还是 ssl

注册和登录可以通过手机短信动态一次性密码，但是登录成功后就无法抵御中间人了。

当密文和密码本都从一条路走的时候，什么加密手段都是假的。
没有 https 的情况下，短信或邮箱快捷登录也许是个好方法。

使用第三方可信通道完成密码传递的过程，比如短信通道下发验证码。
验证通过后将验证码当成一个凭据存储在本地参与签名，切记不可在传递的过程中把短信验证码加入请求体，只传递参数和签名，服务端校验签名是否合法。
用户的 IP 地址和 session 或者 cookie 需要进行绑定，网络环境发生变化后需要重新登陆

你说的安全，只是保证用户密码不被第三方截取的意思么。
那走第三方信道就行了，比如让用户通过短信把密码发到你短信终端，或者让用户给你发一份邮件，里面填写密码。

又是一个典型的不知道自己在问什么的提问者。
https 的 best practice 是实现在客户端和服务端以及 CA 三方都没有被 compromise 的前提下来阻止通讯被 MIM。
所以在楼主没有误入歧途的前提下
楼主无论如何都不可能在不建立属于自己的国际标准并开发对应的服务端&客户端的前提下
实现真实的需求。

我越来越好奇是不是整个 V2EX 只有我一个不是小白同时又闲又好心的存在了。

另外我也好奇是不是真的没有几个中国程序员看过 ietf。

基本不可能，不用 https 首先你前端所有代码都是明文，怎么加密都没用

自己实现 https ？ 我瞎说的

@danmu17 术业有专攻吧，前端大神也许是数据库小白，java 大神也许是区块链小白。大多数人都是抱着取长补短的态度来的吧。

这么容易确保安全还要 CA 干嘛

没有 https，其他都没用。
md5 只是把用户的密码从 abc 变成了 md5 （ abc ），对中间人没有区别

发明一个 https

rsa

https 就是干这个的啊，不明白为什么不用 https

不可能。你做的任何设计，我把你网页内容换掉就行了，先把密码往其他地方发一次。

增加一个获取 code 的接口，服务端生成一个一次性的随机字符串，和用户名、密码一起计算出一个签名，算法可以简单地使用：md5(md5(passwd+account)+code)，因为服务端的密码已经是 MD5 值了，所以不需要再次 md5。签名结果作为 key 保存在 redis 中(value 可以是用户 ID)，然后把这个 code 返回前端。前端使用 md5(md5(md5(passwd)+ account)+code)算法就能计算出相同的签名。只需要把这个签名作为登录的唯一参数传给后端进行验证即可。后端拿这个参数去 redis 中找这个 key，找到就是验证成功。如果用户名、密码、code 任何一个参数对不上，都无法计算出正确的签名，也就不能通过验证。

中间人只能拿到用户名和 code，永远拿不到任何形式的密码。所以即使数据不加密，也是安全的。只要签名是一次性的，中间人拿到签名也没用。既不能用来登录，也无法还原出密码。

注册的时候服务器生成密码，让用户记住

登录的安全主要就是中间人攻击，而中间人攻击的实现方法无非就是重放攻击。也就是把截获的数据重发一遍或者重新组装后发送，所以防范的办法就是让重放失效。
根据以上分析，唯一的办法就是引入一次性密钥，并且不直接传递任何形式的密码。只要做到这两点，中间人就无处下手进行攻击了。

建立 httpsr

前端 RSA 加密密码再发给服务器，不过只能防止抓包，防不了中间人攻击。

@falcon05 但是注册时已经被中间人截取下发的密码就无解了，说白了，不用 https，中间人有一万种办法去搞你

不用 https 的情况下，你的网页可以被中间人随意篡改
你不管写多复杂的加密，中间人帮你换成明文，完事。
包括 @lshero @xuanbg 的都没用，举个例子，没有 https 的情况下，你登陆苹果我可以把你跳转到钓鱼网站，苹果的安全够不够高？盗号的是不是还是很多？

手机验证码登录，多简单的事儿

@lsylsy2 https 也可以山寨，这种情况就不要讨论了吧，没有任何意义。我的方法你如何换成明文？我根本不传密码

楼上说 https 能搞定一切的，真的研究过安全么？ https 并不能防重放攻击，而登录最大的安全威胁就是重放攻击。我抓到一个登录的 https 包，原样不动发给你，token 什么的轻松到手。

很简单，把毫无安全常识的码农都炒掉就行了

每次登录都用短信验证码

手机验证码+长连接+自定义通讯协议，代码混淆一下，只有上帝才知道你发送了什么。

@Hanada 是，你说得对

@xuanbg 有点厉害，详细说说？

没有 https 我肯定不会成为用户

@xuanbg #37 你这回复给我看乐了...
先搞清楚中间人都能干什么吧，不上 https，不保障信道安全，你玩出花来都没用
简而言之，事关安全，千万别想着自己造轮子，老老实实站在前人的肩膀上

没用

@xuanbg 这样不行，这个 CODE 接口，中间人也一样可以调用

@xuanbg 我没研究过网络安全啊，那你能给我讲讲怎么抓取并重放 https 的数据包吗？？？

@icedir 中间人拿到 code 没用啊，他缺密码

非 https，想要做到 中间不被监听等于造一套 https，所以这个问题真没啥意义。。。 而且即使 https 也不是 100%安全，何况非 https

@lsylsy2 你说的对，在中间人面前所有的造轮子小技巧都是徒劳的，这个问题没有意义。
楼主的问题就和面试中遇到的那些奇葩的面试题题一样，所以只能从个人的理解去回答。
其实即使保证了传输安全，但是如何确保浏览器等客户端环境的安全？
否则厂商也没有必要给 U 盾加装一块屏幕显示交易信息了。
最后能保障安全的只能是 CA 买的保险以及 webtrust 对 CA 的审计还有法律对电子签名的认可

@xuanbg 无非是重放攻击？
那为什么还要中间人？旁听人不就行了？

中间人面前都是徒劳
对付所有办法，直接插个前端录屏的审计工具（这个我记得有人发过分享创造）
有中间人，只要你访问一个没 HTTPS 的网页并且点击页面内任何位置，连剪贴板都给你挖出来
（所以其实我第一次知道剪贴板竟然是应用程序自己任意决定何时读取何时写入的时候是震惊的）

模拟 https 再搞一套？

你这问题就相当于 没有车怎么能跟坐车的人一样准时到目的地

@xuanbg 神他么中间人只能重放攻击。

@NoKey 我把服务器发过来的网页替换成我的 JS，让浏览器直接发明文到你中间人的服务器上，然后中间人服务器再按正常流程 MD5 一遍密码发给上游，这才叫中间人。

中間都是明文 抓包 原形畢露

@xuanbg 重放攻击？
我记得 ssl 握手时要求双端生成随机数，重放攻击会使得服务端随机数对不上，重放攻击失败。

你需要考虑中间人是只能监听流量还是能够修改流量。
如果只能监听，那么好解决，我记得 dh 密钥交换就可以做到中间人无法获得加密密钥。
如果可以修改，那么没有除非是 https，不然不可能做到安全。

保证不了谢谢，就算采用 rsa 也没办法防止中间人，除非你能解决以下问题

+ HTTP Strict Transport Security, a.k.a. HSTS (defined in RFC6797)
+ HTTP Public Key Pinning a.k.a. HPKP (defined in RFC7469)
+ DNS-based Authentication of Name Entities a.k.a. DANE (RFC6698 and RFC7671)

@nnnToTnnn 无法防止中间人，意味着上层路由可以盗取用户帐号密码，篡改订单数量，等等各种操作，用户对于黑客而言，没有任何隐私

@xuanbg https 不能防止重放攻击，那设计这个协议出来干嘛？ 闲的蛋疼，你抓一下 https 的包就知道了，握手时要求双端生成随机数

@xuanbg 重放如何获得 pre master key? 得不到

哪里听来的中间人就是重放...
https://zh.wikipedia.org/wiki/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB
防中间人攻击需要在通信前安全地交换一组密钥或者约定某种验证手段，用来发现流量是否被篡改，对一般 HTTPS 来说是浏览器内置的 CA 证书，如果你有办法通过线下渠道或者别的安全手段和客户端交换密钥，那就可以自己做非对称加密，如果没有（所有数据只能通过网络传输）那就老老实实用 HTTPS

各位大佬，我有一个不成熟的想法，因为客户端加密和传输基本是透明的，怎么弄都是可以模拟的。不然要 https 也没用了。如下：
一个登录分成 N 个请求，每个请求通过加密算法生成登录因子，一共 N 个，这样每个请求就成了服务端算法中的一个参数。 服务端陆续收到 N 个因子并挂起，并通过算法验证后，再一起返回结果。
只要客户端服务端设计的拆分验证算法够复杂，伪造的可能性就会非常低。
欢迎各位大佬讨论。

https 就是解决链路安全的，除非你再提出一种方法保障链路安全，比方说量子通信

@VensonEEE

会导致双边都处于一个非常复杂的状态之中不能自拔

https://zh.wikipedia.org/zh/%E4%B8%80%E6%AC%A1%E6%80%A7%E5%AF%86%E7%A2%BC
OTP

将 HTTP 作为一个不可靠的连接底层，在其上仿照 HTTPS 实现一层可靠的连接

楼主看的大家这么激烈,都不敢说话了....
话说,现在 https..门槛不高啊...为啥不用 https...好奇..

为啥不能用 https 呢？你这很难搞啊，你再怎么整最后也是重复发明一遍 https

@kuaner
@youxiachai
@zjyl1994
我觉得题主应该是再内网或者无域名的环境，自签或者不受信任的证书会导致浏览器提示安全问题。
然而有些情况，比如政企网站必须通过三级等保，安全加密是必选项。

咱们骚起来，学银行所有用户插 U 盾怎么样

@VensonEEE 像 12306...最早不就是搞自签证书...还是得用 https 啊

防中间人抓包有个思路，每次 api 请求加上验证 authcode，由 token 加时间戳 md5 计算而来，server 验证 authcode 以及单个 token 的时间戳不得重复，还有时间差控制到 N 秒，就这些。

@VensonEEE 你这种情况签发一个 CA 强制要求下面机器信任不就行了，而且 ip 也可以签发 ssl 证书啊，这都不是自己造轮子的问题

@youxiachai 如果使用 https 了，一切都不是问题，就是想看看大家在非 https 环境下，有没有什么好办法，技术讨论嘛，😁

邮箱、短信、微信下发登录验证码

@liang2u #74 你这是防重放，并且牺牲了并发性能，如果中间人直接把真实请求拦截掉了再假装自己是客户端发请求给服务端呢？服务端并不会收到两次相同请求的噢

@zjyl1994 以前 12306 就是这么干的，还写了教程挂在首页，用户多了，外加需要一些技术基础，老爷们未必能接受。现在 12306 也入大流了。具体得看业务，并没有完全完美的解决方案。

没有办法

1.https 并不能进行重放攻击
2.因为 http 本身不安全，使用 http 进行密钥交换再加密也没啥意义。必须要另一个安全的通道进行密钥交换，比如操作系统内置的 CA ；或者直接下发短信验证码，不过短信验证码很短穷举也是分分钟的事。

SM2 非对称加密处理 / 保证安全 /一次一密

@NoKey 使用 HTTPS 就是保护链路安全，如果只能使用 HTTP 还要保护链路数据，那最终还是要实现一个类似 HTTPS 的应用层，比如：

1. 使用 [非对称加密算法] ，生成公私钥，服务端持用私钥，公钥返回给客户端；

2. 客户端生成一个 32 位随机字符串，将账号、密码、随机字符串使用公钥加密，通过 POST 请求传给服务端；

3. 服务端将收到的数据使用私钥解密，并验证账号密码是否正确，如果正确，生成 Session，将随机字符串保存在 Session 中，并使用上述的随机字符串为密钥，使用 [对称加密算法] 加密返回信息，并返回给客户端，同时返回 JSESSIONID 到客户端的 COOKIE

4. 客户端使用之前生成的随机字符串为密钥，将服务端返回的数据使用 [对称加密算法] 解密，得到登录成功的信息

5. 后续客户端向服务端请求，都使用： [对称加密算法] 加密请求内容 再请求；

6. 服务端根据请求的 COOKIE，取出 Session 中的随机字符串，将请求解密；返回信息时也全部加密返回内容 再返回客户端；（使用 [对称加密算法] ）

描述有点混乱，大概就这么个思路，主要是按楼主的想法：保护客户端和服务端的交互信息；
随机字符串长度跟使用的 [对称加密算法] 有关，这里是以 AES256 来设定的;
第 2 3 段的公钥加密、私钥解密 都是使用 [非对称加密算法] ；
可能会有些其他缺陷...

无法确保用户登录安全

@xuanbg 这就是半壶水响叮当了，自己出的方案垃圾也就罢了，还抨击 https

你可以说服所有主流操作系统 /浏览器嵌入你的公钥

直接給你反代目標網站...啥都不幹就能全偷光

取消固定口令，通过邮箱发送随机密码

你的要求就是在不可信信道上进行可信通信.本质上与 https 的目的完全相同.所以模拟 https 就是现阶段最优方案.
否则你就可以发论文,论证你的方案优于 https,并且可以用于 https 的改进了.

@janus77 很形象的比喻~

@xuanbg Think before you speak. Read before you think.共勉~

每次登录都维持一个 socket 通信。
算了吧浪费资源。。

session 一次性

我觉得楼上都没有讨论到点上

单纯网页的话，没有 https 的话，我随意各位各种折腾什么 md5，什么 rsa， 什么一次性密钥

你这些什么鬼 md5、rsa、一次性密钥，抵挡得住我往你的网页返回数据里插一段 js 么

加密的理论体系里，密钥需要保密、可靠传送才能换来对不安全信道的加密传送，你要是密钥也通过不安全信道传送，我要是截获，通用的算法下（甚至不通用的算法），解密不会什么特别困难的事情。你看看 HTTPS 的协议用了多大的努力才把这些坑给填了

归根到底，概括来说，对于单独的个体之间，确定其信任是件不可能的事情

不服？不服你自己可以试试思维实验一下，你的一段信息如何能安全、保密、无改动送达对方

要知道！互联网上传送信息的还要开放的信道和陌生的对方！

开什么玩笑？

自己发明加密协议，不是无知无畏就是蠢得太严重了

https 的核心是在本地计算机中预置了可信的根证书，证书可以衍生子证书或用于信道加密。

lz 的算法本身可以起到保护明文及抗重放的效果，但 lz 没法保证浏览器端使用了该算法，因为算法由页面代码指定，页面代码可被中间人替换。

lz 的问题在于对于本地计算机来说没有什么是可信的。解决办法也很简单， 使用可信的预先下载的客户端，而不是浏览器页面，来进行登录。

可以利用量子纠缠进行密钥分发

http = 不安全
即使是楼上说的重新发明一个类 https 应用层也是不行的，因为 https 的可靠性还需要浏览器和系统根证书支援，脱离了这些还不是想改啥改啥

没什么用 前端传输的是明文。不管是 https 还是 http 都能伪造一个登陆界面收集密码。

没有 https 就上 https。
自己瞎弄没意义，当你搞的足够安全时，会发现自己重复发明了 https。

客户端 rsa 公钥？