Open WebUI 密码验证机制中的 Bcrypt 长度限制问题解析

在 Open WebUI 0.6.2 版本中，发现了一个与用户认证相关的安全性问题：当用户设置的密码长度超过 71 个字符时，系统会静默截断超出部分进行验证。这意味着攻击者只需匹配密码的前 71 个字符即可通过验证，这显然不符合安全预期。

技术背景

该问题的根源在于底层使用的 Bcrypt 哈希算法特性。Bcrypt 作为密码哈希的标准算法，在设计时对输入密码长度设置了 72 字节的限制。这个限制不是字符数，而是字节数，对于多字节编码的字符（如中文），实际字符限制会更低。

当密码超过这个长度时：

1. Bcrypt 会静默截断超出部分
2. 不会抛出任何警告或错误
3. 验证过程仍会正常进行

问题重现

通过实际测试可以清晰重现该问题：

1. 创建账户时设置一个超长密码（例如 100 个字符）
2. 登录时使用前 71 个字符的密码
3. 系统会成功通过验证
4. 只有当截断到更短长度（如 60 个字符）时才会验证失败

安全影响评估

虽然大多数用户不会设置如此长的密码，但这个限制仍然存在安全考量：

1. 对于使用长密码的高安全意识用户，实际保护效果被削弱
2. 可能影响依赖密码长度的安全策略
3. 在API密钥等场景下需要特别注意

解决方案建议

针对这个问题，开发者可以采取以下改进措施：

1. 前端验证：在用户注册和登录界面添加密码长度检查，明确提示最大长度限制

2. 服务端预处理：

   if len(password) > 72:
       password = password[:72]  # 显式截断并记录日志
       log.warning("Password truncated due to bcrypt limitation")
   

3. 替代方案：对于需要更长密钥的场景，建议：

   • 使用SHA-256等算法预先哈希长密码
   • 将哈希结果作为Bcrypt的输入
   • 这样既保留了长密码的安全性，又符合Bcrypt的要求

最佳实践

在日常开发中使用密码哈希时，开发者应该：

1. 充分了解所用算法的限制
2. 对用户输入进行适当预处理
3. 在文档中明确说明系统限制
4. 对于安全敏感场景，考虑使用专门的密钥管理系统而非密码

Open WebUI 团队已在后续版本中修复了此问题，建议所有用户及时升级到最新版本。对于需要保持长密码安全的用户，建议采用密钥派生函数(KDF)而非直接使用超长密码。