WooYun.org

研究了下微博登陆：
1，没用https，
2，用如下算法加密：SHA1(SHA1(SHA1(password))+servertime+nonc)，
3，servertime和nonc由prelogin.php从服务端颁发。
微博采用这样方式的动机应该是：
1，http性能好又方便，https部署麻烦，支持多终端不方便。所以选择http作为认证协议。
2，基于#1的决策，为了防止网络嗅探用户被盗用密码，所以在js中 SHA1(password)，一层不放心，做两层：SHA1(SHA1(password))
3，为了防止用户弱口令，加上salt
4，为了防止暴力破解，采用salt服务器端颁发的方式
基于#1，2，3，4的逻辑链，产生了现在的登录流程和密码加密算法。
这样做的隐患是：
基于现在的逻辑，微博后端user表中的password只能存储SHA1(password)或者SHA1(SHA1(password))，或者存储明文密码
这时会导致hash算法f(x)后的digest等效为明文(就像等式两端用相同的f(x)运算后，等式恒等)
所以，万一被拖库:
黑客拿到数据库中的password digest，不需要费力查彩虹表就能登陆，而且是100%成功
不需要枚举破解，这也使得动机#4失效，
password hash的原始目的是让password hash digest泄漏出去也不可用，现在的登录逻辑有违于此。