我正在制作一个PHP登录系统,我在考虑使用SHA1、MD5还是另一篇Stackoverflow文章中提到的SHA256。它们中有哪个更安全?对于SHA1/256,我是否仍要使用盐?
此外,将密码以哈希方式存储在MySQL中是否安全?
function createSalt()
{
$string = md5(uniqid(rand(), true));
return substr($string, 0, 3);
}
$salt = createSalt();
$hash = sha1($salt . $hash);
bcrypt。这些哈希算法都被优化为在硬件上快速和容易,因此破解它们具有相同的特点。如果没有其他选择,至少确保使用一个长的盐并多次重新哈希。bcrypt:// Creating a hash
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);
// If you omit the ['cost' => 12] part, it will default to 10
// Verifying the password against the stored hash
if (password_verify($password, $hash)) {
// Success! Log the user in here.
}
password_hash()为您生成盐。它使用CSPRNG。NUL字符后,Bcrypt都将进行截断。Zend\Crypt(Zend Framework的一部分)提供BcryptSha。PasswordLock类似于BcryptSha,但它还使用身份验证加密库加密bcrypt哈希。TL;DR - 使用bcrypt。
bcrypt 的设计初衷是为了降低破解的速度,从而增加破解的困难。 - Johannes Gorset我认为使用 md5 或 sha256 或任何针对速度优化的哈希函数都是完全可以接受的,非常想听听其他用户可能会有的反驳意见。以下是我的理由:
如果允许用户使用弱密码,如上帝、爱情、战争、和平等,那么无论加密方式如何,用户仍然可以输入密码而非哈希值,这些弱密码通常首先被使用,因此这与加密没有任何关系。
如果你不使用 SSL 或没有证书,则监听流量的攻击者将能够获取密码,并且像 JavaScript 等客户端加密的尝试很容易被破解和克服。同样,这也与服务器端数据加密没有任何关系。
暴力破解攻击将利用弱密码,而且因为你允许用户输入数据,如果你没有登录限制,比如 3 次或稍微多一点,那么问题仍然与数据加密无关。
如果你的数据库遭到破坏,那么最有可能的情况是所有东西都被破坏了,包括你所采用的哈希技术,不管你把它做得多么难以破解。这可能是一次不满的员工 XSS 攻击、SQL 注入或其他攻击,与密码加密没有任何关系。
我确实认为你应该仍然加密,但我所能看到的唯一作用就是防止已经获得或某种方式获得了数据库访问权限的人直接读出密码。如果是未经授权对数据库的访问,那么你有更大的问题要担心,这也是为什么 Sony 被攻击的原因,因为他们认为加密密码可以保护包括信用卡号在内的所有信息,其实只保护了一个字段而已。
我认为在数据库中使用复杂的加密技术仅有一个纯粹的好处,那就是延迟那些具有访问数据库权限的员工或其他人从中读取密码。所以如果这只是一个小项目,我不会过于担心服务器端的安全性,而是更关注客户端可能发送到服务器的任何内容的安全性,例如SQL注入、XSS攻击或其他可能导致你被攻击的方法。如果有人不同意我的观点,我期待着阅读一种从客户端角度来说超级加密密码是必需的方法。
我想要澄清的原因是因为人们经常误以为加密密码意味着他们不必再担心密码的安全问题,从而不再关注网站的安全性。
他们不需要这样做。显然,在LinkedIn的案例中,他们利用了常见的SQL注入漏洞来获取登录DB表并离线破解了数百万个密码。每个人都在谈论这件事,就好像他们可以在互联网上被黑客攻击一样。正如已经声明的那样,限制尝试次数使得在互联网上破解密码成为不可能,与哈希无关。
SHA512 => aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
Crypt/SHA512 => $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21
因此,对于PHP来说,选择是使用Crypt/Blowfish(BCrypt)、Crypt/SHA256或 Crypt/SHA512。或者至少使用Crypt/MD5(PKH)。请参见www.php.net/manual/en/function.crypt.php。
password_hash()在哈希本身中显示成本。 - Victor Stoddardpassword_hash() 是行业标准,我并不建议替换它。我是在说快速哈希算法,比如 sha256,可以通过增加成本来降低速度 -- 在这种情况下,就是递归哈希。在 password_hash() 开发之前,这是很常见的做法。 - Victor Stoddard使用SHA256。虽然SHA512对于快速哈希来说更理想,但在这些选项中,它是明确的选择。就像任何哈希技术一样,请务必为其添加盐以增加安全性。
另外,FRKT,请告诉我在哪里可以轻松破解加盐的SHA256哈希?我真的非常感兴趣。
从现在开始,请使用bcrypt作为强化的哈希。更多信息可以在这里找到。
有关盐的编辑:
使用随机数或随机字节流等。您还可以使用数据库中记录的唯一字段作为盐,这样每个用户的盐都不同。
大家都在谈论这个问题,好像他们可以通过互联网被黑客攻击。正如已经说明的那样,限制尝试次数使得破解密码变得不可能,并且与哈希无关。
盐是必须的,但复杂性或多个盐甚至并不重要。任何一个盐都可以防止攻击者使用预先制作的彩虹表。每个用户的唯一盐可以防止攻击者创建新的彩虹表来攻击您的整个用户群。
当整个数据库被攻击者窃取,并且黑客可以对md5哈希执行1亿次密码尝试时,安全性真正发挥作用。SHA512大约慢了10,000倍。即使使用今天的计算能力,一个复杂的密码在md5下仍然需要100年才能被暴力破解,而在SHA512下则需要10,000倍的时间。盐根本不能阻止暴力破解,因为它们总是必须被知道的,如果攻击者下载了您的数据库,他可能已经进入了您的系统。
MD5因碰撞问题而不安全 - 两个不同的密码可能会生成相同的md-5。
对于此类情况,Sha-1已经足够安全。存储加盐的sha-1版本密码的原因是为了让服务器不会保存用户的密码,这些密码可能被用于其他人的服务器。否则,有什么区别呢?
如果黑客以某种方式窃取了您的整个未加密数据库,那么加盐哈希密码唯一的作用就是防止他冒充用户进行未来的登录 - 黑客已经拥有了数据。
如果用户输入的是明文密码,那么对于攻击者来说,拥有哈希值有什么好处呢?
即使黑客使用未来技术每秒可以生成一百万个sha-1密钥进行暴力攻击,您的服务器是否能够处理黑客每秒一百万次的登录尝试来测试他的密钥?这是在您允许黑客尝试使用加盐的sha-1而不是像正常登录一样使用密码进行登录的情况下。
最好的方法是将错误的登录尝试限制在一定数量内 - 例如25次,然后让用户暂停一两分钟。如果24小时内累计的错误登录尝试次数达到250次,则关闭帐户访问权限并向所有者发送电子邮件。
MD5加密是最糟糕的之一,因为你必须将代码反转并且它已经被解密了。我建议您使用SHA256。我编程时间更长,有很好的经验。下面也会有一个加密。
password_hash() example using Argon2i
<?php
echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);
?>
The above example will output something similar to:
Argon2i hash: $argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0