search

Hướng dẫn dùng cryptographically secure trong PHP - sử dụng mật mã an toàn trong PHP

Ngày đăng: 03/11/2022
Trả lời: 0
Lượt xem: 6

Tìm hiểu khi sử dụng các hàm băm tạo dữ liệu lưu trữ password

Khi lưu trữ password vào CSDL thường sẽ sử dụng các hàm băm khác nhau được hỗ trợ bởi hệ CSDL hoặc ngôn ngữ lập trình (như MD5, SHA1 ...) để tạo dữ liệu mã hóa, dữ liệu mã hóa đó được lưu vào CSDL. Ví dụ:

Show

Nội dung chính ShowShow

  • Tìm hiểu khi sử dụng các hàm băm tạo dữ liệu lưu trữ password
  • Sử dụng Salt tăng cường an toàn cho mật khẩu
  • Giải mã:
  • Cân nhắc thiết kế khác:
  • Quan trọng: Khi nào không sử dụng mã hóa
  • Ví dụ về mã hóa chuỗi PHP với Libsodium
  • Halite - Libsodium được tạo ra dễ dàng hơn
  • Ví dụ với mã hóa defuse / php
  • Quản lý khóa mã hóa
  • "Nhưng tôi thực sự muốn sử dụng mật khẩu."

$raw_password = 'abc123';
$crypt = md5($raw_password); //e99a18c428cb38d5f260853678922e03

Ví dụ trên, đã sử dụng hàm băm của PHP là 

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
0 để mã hóa password 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1, kết quả mã hóa là 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2

Bởi vì hàm băm tạo ra các giá trị không thể dịch ngược (không có thuật toán để giải giá trị hash 

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2 là chuỗi 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1, chỉ duy nhất một cách là thử), nên có cảm giác sẽ an toàn. Tuy nhiên với các mật khẩu yếu, nó có thể bị dò ra dựa trên giá trị băm của các mật khẩu phổ biến biết trước. Như trường hợp trên khi thấy 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2 thì đoán được password là 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1. Để khắc phục điều này có thể sử dụng đến salt

Sử dụng Salt tăng cường an toàn cho mật khẩu

Giải mã:

Cân nhắc thiết kế khác:

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);

Quan trọng: Khi nào không sử dụng mã hóa

Ví dụ về mã hóa chuỗi PHP với Libsodiummã hóaxác thực , và tại sao bạn có thể muốn mã hóa được xác thực hơn là chỉ mã hóa .

Halite - Libsodium được tạo ra dễ dàng hơn

Ví dụ với mã hóa defuse / php

Quản lý khóa mã hóa ! Để bảo mật tốt nhất, hãy cập nhật hệ thống của bạn để sử dụng PHP 7.2 trở lên và chỉ làm theo lời khuyên libsodium trong câu trả lời này.

"Nhưng tôi thực sự muốn sử dụng mật khẩu."
Sử dụng mã hóa defuse / php ; không cuộn mật mã của riêng bạn!

Ví dụ trên, đã sử dụng hàm băm của PHP là 

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
0 để mã hóa password 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1, kết quả mã hóa là 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2

Bởi vì hàm băm tạo ra các giá trị không thể dịch ngược (không có thuật toán để giải giá trị hash 

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2 là chuỗi 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1, chỉ duy nhất một cách là thử), nên có cảm giác sẽ an toàn. Tuy nhiên với các mật khẩu yếu, nó có thể bị dò ra dựa trên giá trị băm của các mật khẩu phổ biến biết trước. Như trường hợp trên khi thấy 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2 thì đoán được password là 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1. Để khắc phục điều này có thể sử dụng đến salt

Để phức tạp hóa mật khẩu lưu trữ, thì các mật khẩu gốc trước khi mã hóa được nối thêm các chuỗi, các chuỗi thêm này gọi là $raw_password = 'abc123'; //Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB $salt = random_bytes(32); //Sử dụng thêm một salt cố định $staticSalt = 'G4334#'; $crypt = md5($staticSalt.$raw_password.$salt); 7

  1. Ví dụ:
  2. Giờ mật khẩu lưu trữ ở trên phức tạp hơn rất nhiều. Biết được 
    $raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
    8 đoán ra 
    $raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
    9 là rất khó, kể cả khi là password yếu. Khó mà xây dựng được một từ điển chứa các mã hóa tương ứng với password.MAC nên bao phủ IV cũng như bản mã!

Giải mã:

  1. Cân nhắc thiết kế khác:
  2. Quan trọng: Khi nào không sử dụng mã hóa

Cân nhắc thiết kế khác:

  1. Quan trọng: Khi nào không sử dụng mã hóa
  2. Ví dụ về mã hóa chuỗi PHP với Libsodium
  3. Halite - Libsodium được tạo ra dễ dàng hơnKHÔNG SỬ DỤNG
    6     !
    • Ví dụ với mã hóa defuse / php
  4. Quản lý khóa mã hóaLUÔN LUÔN mã hóa MAC!
  5. "Nhưng tôi thực sự muốn sử dụng mật khẩu."

Ví dụ trên, đã sử dụng hàm băm của PHP là 

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
0 để mã hóa password 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1, kết quả mã hóa là 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2 Luôn có chuyên gia mật mã xem xét việc triển khai của bạn. Nếu bạn không đủ may mắn để làm bạn với một sinh viên mật mã tại trường đại học địa phương của bạn, bạn luôn có thể thử diễn đàn Cryptography Stack Exchange để được tư vấn.

Bởi vì hàm băm tạo ra các giá trị không thể dịch ngược (không có thuật toán để giải giá trị hash 

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2 là chuỗi 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1, chỉ duy nhất một cách là thử), nên có cảm giác sẽ an toàn. Tuy nhiên với các mật khẩu yếu, nó có thể bị dò ra dựa trên giá trị băm của các mật khẩu phổ biến biết trước. Như trường hợp trên khi thấy 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
2 thì đoán được password là 
$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);
1. Để khắc phục điều này có thể sử dụng đến salt

Quan trọng: Khi nào không sử dụng mã hóa

Không mã hóa mật khẩu . Thay vào đó,bạn muốn băm chúng bằng cách sử dụng một trong các thuật toán băm mật khẩu sau: . Thay vào đó,bạn muốn băm chúng bằng cách sử dụng một trong các thuật toán băm mật khẩu sau:

  • Argon2
  • mã hóa
  • bcrypt
  • PBKDF2-SHA256 với 86.000 lần lặp

Không bao giờ sử dụng hàm băm có mục đích chung (MD5, SHA256) để lưu trữ mật khẩu.

Không mã hóa Tham số URL . Đó là công cụ sai cho công việc.Đó là công cụ sai cho công việc.

Ví dụ về mã hóa chuỗi PHP với Libsodium

Nếu bạn đang sử dụng PHP

Sau đó, để kiểm tra nó ra:

Halite - Libsodium được tạo ra dễ dàng hơn

Một trong những dự án mà tôi đang thực hiện là một thư viện mã hóa có tên là Halite , nhằm mục đích làm cho libsodium trở nên dễ dàng và trực quan hơn.

Tất cả các mật mã cơ bản được xử lý bởi libsodium.

Ví dụ với mã hóa defuse / php

Lưu ý :

9trả về đầu ra được mã hóa hex. :
9trả về đầu ra được mã hóa hex.

Quản lý khóa mã hóa

Nếu bạn muốn sử dụng "mật khẩu", hãy dừng lại ngay bây giờ. Bạn cần một khóa mã hóa 128 bit ngẫu nhiên, không phải một mật khẩu dễ nhớ của con người.

Bạn có thể lưu trữ một khóa mã hóa để sử dụng lâu dài như sau:

$storeMe = bin2hex($key);

Và, theo yêu cầu, bạn có thể truy xuất nó như sau:

$key = hex2bin($storeMe);

Tôi mạnh mẽ khuyên bạn nên chỉ lưu trữ một chìa khóa được tạo ra một cách ngẫu nhiên để sử dụng lâu dài thay vì bất kỳ loại mật khẩu là chìa khóa (hoặc để lấy được chìa khóa).mạnh mẽ khuyên bạn nên chỉ lưu trữ một chìa khóa được tạo ra một cách ngẫu nhiên để sử dụng lâu dài thay vì bất kỳ loại mật khẩu là chìa khóa (hoặc để lấy được chìa khóa).

Nếu bạn đang sử dụng thư viện của Defuse:

  • 0
  • 1

"Nhưng tôi thực sự muốn sử dụng mật khẩu."

Đó là một ý tưởng tồi, nhưng không sao, đây là cách thực hiện điều đó một cách an toàn.

Đầu tiên, tạo một khóa ngẫu nhiên và lưu trữ nó trong một hằng số.

/**
 * Replace this with your own salt! 
 * Use bin2hex() then add \x before every 2 hex characters, like so:
 */
define('MY_PBKDF2_SALT', "\x2d\xb7\x68\x1a\x28\x15\xbe\x06\x33\xa0\x7e\x0e\x8f\x79\xd5\xdf");

Lưu ý rằng bạn đang làm thêm công việc và chỉ có thể sử dụng hằng số này làm chìa khóa và giúp bản thân đỡ đau lòng hơn!

Sau đó, sử dụng PBKDF2 (giống như vậy) để lấy khóa mã hóa phù hợp từ mật khẩu của bạn thay vì mã hóa trực tiếp bằng mật khẩu của bạn.

/**
 * Get an AES key from a static password and a secret salt
 * 
 * @param string $password Your weak password here
 * @param int $keysize Number of bytes in encryption key
 */
function getKeyFromPassword($password, $keysize = 16)
{
    return hash_pbkdf2(
        'sha256',
        $password,
        MY_PBKDF2_SALT,
        100000, // Number of iterations
        $keysize,
        true
    );
}

Đừng chỉ sử dụng mật khẩu 16 ký tự. Khóa mã hóa của bạn sẽ bị hỏng một cách hài hước.

445 hữu ích 5 bình luận chia sẻ 5 bình luận chia sẻ

programming php PHP AES encryption PHP encryption library ParagonIEHalite

Bài Viết Liên Quan

Bên trong môi nhỏ là gì năm 2024
Bên trong môi nhỏ là gì năm 2024

là ai Hỏi Đáp Là gì hình+ảnh+môi+bé+bị+phì+đại
Htc lg và sony cái nào nghe nhạc hay hơn năm 2024
Htc lg và sony cái nào nghe nhạc hay hơn năm 2024

mẹo hay Khỏe Đẹp Son Công Nghệ Lg
Dạy học theo phân hóa đối tượng học sinh năm 2024
Dạy học theo phân hóa đối tượng học sinh năm 2024

mẹo hay Học Tốt Học
Câu hỏi là người như thế nào bằng tiếng anh năm 2024
Câu hỏi là người như thế nào bằng tiếng anh năm 2024

mẹo hay Hỏi Đáp Thế nào Học Tốt Tiếng anh
Vĩ tuyến 17 nằm ở tỉnh nào của nước ta năm 2024
Vĩ tuyến 17 nằm ở tỉnh nào của nước ta năm 2024

mẹo hay
Chuyên ngành quản lý nghề cá là gì năm 2024
Chuyên ngành quản lý nghề cá là gì năm 2024

là ai Hỏi Đáp Là gì
Giaám đốc ngân hàng exim là bà tên gì năm 2024
Giaám đốc ngân hàng exim là bà tên gì năm 2024

là ai Khoa Học Ngân hà
Cách fix lỗi serial number not found trên laptop hp năm 2024
Cách fix lỗi serial number not found trên laptop hp năm 2024

mẹo hay Mẹo Hay Cách Top List Top Công Nghệ Laptop
Chuyển từ vn time sang times new roman bị lỗi năm 2024
Chuyển từ vn time sang times new roman bị lỗi năm 2024

mẹo hay
K là gì trong hóa học năm 2024
K là gì trong hóa học năm 2024

là ai Hỏi Đáp Là gì Học Tốt Học
Bài văn tả về bố em vui nhộn năm 2024
Bài văn tả về bố em vui nhộn năm 2024

mẹo hay
Ôn luyện thi vào lớp 10 môn hóa học năm 2024
Ôn luyện thi vào lớp 10 môn hóa học năm 2024

mẹo hay Học Tốt Học
Dương chí dũng bị bắt như thế nào năm 2024
Dương chí dũng bị bắt như thế nào năm 2024

mẹo hay Hỏi Đáp Thế nào
Nghĩa của từ tiếng anh baby sharf doo là gì năm 2024
Nghĩa của từ tiếng anh baby sharf doo là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Cocomelon là gì Cá Mập Mẹ Xem YouTube
Khác phục lỗi tự làm tròn số trong excel năm 2024
Khác phục lỗi tự làm tròn số trong excel năm 2024

mẹo hay
Bóng đèn đuôi xe sh ý là gì năm 2024
Bóng đèn đuôi xe sh ý là gì năm 2024

là ai Hỏi Đáp Là gì
Cung xử nữ không hợp với cung nào năm 2024
Cung xử nữ không hợp với cung nào năm 2024

mẹo hay
Bài tập nâng cao về sự rơi tự do năm 2024
Bài tập nâng cao về sự rơi tự do năm 2024

mẹo hay Khỏe Đẹp Bài tập
Cá lội sân đình là gì năm 2024
Cá lội sân đình là gì năm 2024

là ai Hỏi Đáp Là gì
Top game siêu đẹp cho máy cấu hình kém p4 năm 2024
Top game siêu đẹp cho máy cấu hình kém p4 năm 2024

mẹo hay Khỏe Đẹp Đẹp Top List Top Công Nghệ Máy Game

Quảng Cáo

Có thể bạn quan tâm

Làm thế nào để ngủ ngon và sâu năm 2024
1 ngày trước . bởi UntrainedCheesecake
Hóa học 10 bài 31 bài thực hành số 4 năm 2024
1 ngày trước . bởi PhonyLineage
Chế độ kế toán công ty bảo hiểm năm 2024
1 ngày trước . bởi VulnerableMeantime
Gương mặt phúc hậu tiếng anh là gì năm 2024
1 ngày trước . bởi AwfulCommissioner
Lỗi không import được file trong sony vegas năm 2024
1 ngày trước . bởi ShabbyProceedings
Hệ thống khí nén trong công nghiệp là gì năm 2024
1 ngày trước . bởi DownwardIniquity
Chấn hưng nội hóa bài trừ ngoại hóa là gì năm 2024
1 ngày trước . bởi ImperialForefront
Đi xe grab 4 chỗ trung bình giá bao nhiêu năm 2024
1 ngày trước . bởi MistyEmancipation
Chữ ký nháy trong tiếng anh là gì năm 2024
1 ngày trước . bởi SunlitMortality
143b lê văn lương huyê n nha be năm 2024
1 ngày trước . bởi DisputedBegun

Toplist được quan tâm

#1
Top 7 tết mậu thân năm 1968 đã diễn ra sự kiện gì ở miền nam nước ta 2023
5 tháng trước
#2
Top 13 luyện từ và câu: dấu gạch ngang lớp 4 trang 45 2023
5 tháng trước
#3
Top 6 trong mặt phẳng oxy ảnh của đường thẳng d 3x y 4=0 2023
5 tháng trước
#4
Top 6 thử thách thần chết thuyết minh phần 2 2023
5 tháng trước
#5
Top 4 vở bài tập tiếng việt lớp 3 tập 2 chính tả trang 15 2023
5 tháng trước
#6
Top 5 áo khoác nam quảng châu cao cấp 2023
5 tháng trước
#7
Top 4 nội dung nào sau đây không phải là trách nhiệm của đơn vị đầu mối cung cấp thông tin 2023
5 tháng trước
#8
Top 9 mẫu đồng phục công sở đẹp 2022 2023
5 tháng trước
#9
Top 5 ốp lưng iphone 13 pro bảo vệ camera 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Last seen recently nghĩa là gì năm 2024
1 tuần trước . bởi High-levelRelaxation
Văn phòng hà sơn hải vân ở hà nội năm 2024
2 ngày trước . bởi RestoredEmbroidery
Bài tập trắc nghiệm amino axit có đáp án năm 2024
22 giờ trước . bởi EnthusiasticRodeo
Tuổi tân mùi hợp tuổi nào mở hàng khai trương năm 2024
5 ngày trước . bởi PatrioticBonding
Bài văn viết về sở thích bằng tiếng anh năm 2024
1 tuần trước . bởi SucceedingSubcommittee
Bê tông thương phẩm mác 250 là gì năm 2024
1 tuần trước . bởi AttentivePrivacy
Thư giãn đầu óc tiếng anh là gì năm 2024
2 ngày trước . bởi DivingTwenties
Đi xe grab 4 chỗ trung bình giá bao nhiêu năm 2024
1 ngày trước . bởi MistyEmancipation
Quạt treo tường điều khiển từ xa loại nào tốt năm 2024
6 ngày trước . bởi IncapableCracker
Làm thế nào để cài nhạc chuông cho iphone 6 năm 2024
6 ngày trước . bởi NamedNylon

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 boxhoidap.com Inc.