我正在使用简单的md5($password);格式,但我想添加盐,所以我该怎么做?
这是我的代码:
if($success)
{
$data['firstname'] = $firstname;
$data['lastname'] = $lastname;
$data['username'] = $username;
$data['password'] = md5($password);
$data['email'] = $email;
$newUser = new User($data);
$newUser->save(true);
$Newuser->login($username, $password);
header("Location: welcome.php");
}
$data['hashedpwd'] = md5($salt . $password);
对于每个用户来说,越长、越复杂、越独特,你可以让 salt 越难让任何人获得密码(尽管这并非不可能)。
一个简单的(但很差的盐)将是:$salt = '10';
一个更强大的盐将是:$salt = '-45dfeHK/__yu349@-/klF21-1_\/4JkUP/4';
用户独有的盐甚至更好。
正如几条评论中提到的,md5 是一种古老且相对较差的散列算法,SHA-512 或任何 SHA-2 系列将是更好的选择。
有关更多详细信息,请参阅此腌制问题。
其他人已经展示了如何做到这一点,所以关于一般原则......
就像在评论中已经由 NullUserException 链接一样,如果安全很重要,您不应该只通过向 md5 添加静态盐来执行此操作。但请注意,您可以按原样存储盐。静态盐和 md5 都不是非常安全的方法。如果这无关紧要,他们可以,但如果确实如此,你应该走另一条路。
一个常见的错误是在每个哈希中使用相同的盐。盐要么被硬编码到程序中,要么随机生成一次。这是无效的,因为如果两个用户有相同的密码,他们仍然有相同的哈希值。攻击者仍然可以使用反向查找表攻击同时对每个散列进行字典攻击。他们只需要在对密码进行散列之前将盐应用于每个密码猜测。如果盐被硬编码到流行的产品中,可以为该盐构建查找表和彩虹表,以便更容易破解产品生成的哈希。
每次用户创建帐户或更改密码时,都必须生成一个新的随机盐。
如果盐是静态的,攻击者可以为所有可能性生成一个彩虹表。使用用户独有的盐,这样做是没有意义的。
md5 是为计算速度而设计的,因此从根本上说不是要走的路。另外,已经有很多预置的彩虹表,还有很多在线破解工具。
链接的页面也包含PHP 源代码,作为如何正确完成此操作的示例。
<?php
/*
* Password hashing with PBKDF2.
* Author: havoc AT defuse.ca
* www: https://defuse.ca/php-pbkdf2.htm
*/
// These constants may be changed without breaking existing hashes.
define("PBKDF2_HASH_ALGORITHM", "sha256");
define("PBKDF2_ITERATIONS", 1000);
define("PBKDF2_SALT_BYTES", 24);
define("PBKDF2_HASH_BYTES", 24);
define("HASH_SECTIONS", 4);
define("HASH_ALGORITHM_INDEX", 0);
define("HASH_ITERATION_INDEX", 1);
define("HASH_SALT_INDEX", 2);
define("HASH_PBKDF2_INDEX", 3);
function create_hash($password)
{
// format: algorithm:iterations:salt:hash
$salt = base64_encode(mcrypt_create_iv(PBKDF2_SALT_BYTES, MCRYPT_DEV_URANDOM));
return PBKDF2_HASH_ALGORITHM . ":" . PBKDF2_ITERATIONS . ":" . $salt . ":" .
base64_encode(pbkdf2(
PBKDF2_HASH_ALGORITHM,
$password,
$salt,
PBKDF2_ITERATIONS,
PBKDF2_HASH_BYTES,
true
));
}
function validate_password($password, $good_hash)
{
$params = explode(":", $good_hash);
if(count($params) < HASH_SECTIONS)
return false;
$pbkdf2 = base64_decode($params[HASH_PBKDF2_INDEX]);
return slow_equals(
$pbkdf2,
pbkdf2(
$params[HASH_ALGORITHM_INDEX],
$password,
$params[HASH_SALT_INDEX],
(int)$params[HASH_ITERATION_INDEX],
strlen($pbkdf2),
true
)
);
}
// Compares two strings $a and $b in length-constant time.
function slow_equals($a, $b)
{
$diff = strlen($a) ^ strlen($b);
for($i = 0; $i < strlen($a) && $i < strlen($b); $i++)
{
$diff |= ord($a[$i]) ^ ord($b[$i]);
}
return $diff === 0;
}
/*
* PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
* $algorithm - The hash algorithm to use. Recommended: SHA256
* $password - The password.
* $salt - A salt that is unique to the password.
* $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
* $key_length - The length of the derived key in bytes.
* $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
* Returns: A $key_length-byte key derived from the password and salt.
*
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
*
* This implementation of PBKDF2 was originally created by https://defuse.ca
* With improvements by http://www.variations-of-shadow.com
*/
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
$algorithm = strtolower($algorithm);
if(!in_array($algorithm, hash_algos(), true))
die('PBKDF2 ERROR: Invalid hash algorithm.');
if($count <= 0 || $key_length <= 0)
die('PBKDF2 ERROR: Invalid parameters.');
$hash_length = strlen(hash($algorithm, "", true));
$block_count = ceil($key_length / $hash_length);
$output = "";
for($i = 1; $i <= $block_count; $i++) {
// $i encoded as 4 bytes, big endian.
$last = $salt . pack("N", $i);
// first iteration
$last = $xorsum = hash_hmac($algorithm, $last, $password, true);
// perform the other $count - 1 iterations
for ($j = 1; $j < $count; $j++) {
$xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
}
$output .= $xorsum;
}
if($raw_output)
return substr($output, 0, $key_length);
else
return bin2hex(substr($output, 0, $key_length));
}
PHP 5.5 将带来一个非常易于使用的密码散列 API,目前从 5.3.7 版本开始重新实现,以便立即与 PHP 一起使用。
我可以复制并粘贴解释,但你自己看看:https ://github.com/ircmaxell/password_compat
简而言之,它是这样的:
/* Create the hash */
$hash = password_hash($password, PASSWORD_BCRYPT, array('cost' => 10));
/* Store the hash... then user comes back */
if (password_verify($password, $hash)) {
/* Valid */
} else {
/* Invalid */
}
/*
* If the security level has to be increased to new $options or a new $algorithm,
* silent rehashing is supported
*/
if (password_verify($password, $hash)) {
if (password_needs_rehash($hash, $algorithm, $options)) {
$hash = password_hash($password, $algorithm, $options);
/* Store new hash in db */
}
}
哈希可能长达 255 个字符(不是 bcrypt,而是接下来可能出现的任何内容),相应地规划存储。数据库应使用 VARCHAR(255)。
这是一个示例:(在此处使用您的密码)
$pass = 'abcxyz123'; // password
$salt = '}#f4ga~g%7hjg4&j(7mk?/!bj30ab-wi=6^7-$^R9F|GK5J#E6WT;IO[JN'; // random string
$hash = md5($pass);
$hash_md5 = md5($salt . $pass);
// echo now
echo 'Original Password: ' . $pass . '<br><br>';
echo 'Original Salt: ' . $salt . '<br><br>';
echo 'MD5: ' . $hash . '<br><br>';
echo 'MD5 with Salt: ' . $hash_md5 . '<br><br>';
$salt="Your text vatiable";
$data[passsord] = md5($salt . $password);