我使用简单的md5($password);格式,但我想加盐,以便我能做到这一点?
这是我的代码:
if($success)
{
$data['firstname'] = $firstname;
$data['lastname'] = $lastname;
$data['username'] = $username;
$data['password'] = md5($password);
$data['email'] = $email;
$newUser = new User($data);
$newUser->save(true);
$Newuser->login($username, $password);
header("Location: welcome.php");
}
答案 0 :(得分:8)
$data['hashedpwd'] = md5($salt . $password);
每个用户的时间越长,越复杂,越独特,任何人都可以越难获得密码(虽然这并非不可能)。
一个简单的(但盐很差)将是:$salt = '10';
更强的盐将是:$salt = '-45dfeHK/__yu349@-/klF21-1_\/4JkUP/4';
用户独有的盐更好。
正如在几条评论中所提到的,md5是一个古老且相对较差的哈希算法,SHA-512或任何SHA-2系列都是更好的选择。
有关详细信息,请参阅this salting question。
答案 1 :(得分:2)
其他人已经展示了如何做到这一点,所以关于一般的原则......
就像在评论中已经通过NullUserException链接一样,如果安全性很重要,则不应该通过向md5添加静态盐来实现。 Note however that you can store your salt as-is。静态盐和md5都不被认为是非常安全的方法。如果它没那么重要,它们就没关系,但如果确实如此,你应该走另一条路。
常见的错误是在每个哈希中使用相同的salt。无论是盐 被硬编码到程序中,或者随机生成一次。这是 无效,因为如果两个用户拥有相同的密码,他们仍然会 有相同的哈希。攻击者仍然可以使用反向查找表 攻击同时对每个哈希运行字典攻击。他们 只需在哈希值之前将盐应用于每个密码猜测 它。如果盐被硬编码成流行的产品,查找表 并且可以为该盐构建彩虹表,以使其更容易 产品产生的裂缝哈希。
每次用户创建时都必须生成新的随机盐 帐户或更改密码。
如果盐是静态的,攻击者可以为所有可能性生成彩虹表。使用用户独有的盐,没有必要这样做。
md5专为计算速度而设计,因此它是fundamentally not the way to go。此外,它已经有很多pre-created rainbow tables,还有很多online cracking tools。
链接的页面也包含PHP source code,作为如何正确完成此操作的示例。
<?php
/*
* Password hashing with PBKDF2.
* Author: havoc AT defuse.ca
* www: https://defuse.ca/php-pbkdf2.htm
*/
// These constants may be changed without breaking existing hashes.
define("PBKDF2_HASH_ALGORITHM", "sha256");
define("PBKDF2_ITERATIONS", 1000);
define("PBKDF2_SALT_BYTES", 24);
define("PBKDF2_HASH_BYTES", 24);
define("HASH_SECTIONS", 4);
define("HASH_ALGORITHM_INDEX", 0);
define("HASH_ITERATION_INDEX", 1);
define("HASH_SALT_INDEX", 2);
define("HASH_PBKDF2_INDEX", 3);
function create_hash($password)
{
// format: algorithm:iterations:salt:hash
$salt = base64_encode(mcrypt_create_iv(PBKDF2_SALT_BYTES, MCRYPT_DEV_URANDOM));
return PBKDF2_HASH_ALGORITHM . ":" . PBKDF2_ITERATIONS . ":" . $salt . ":" .
base64_encode(pbkdf2(
PBKDF2_HASH_ALGORITHM,
$password,
$salt,
PBKDF2_ITERATIONS,
PBKDF2_HASH_BYTES,
true
));
}
function validate_password($password, $good_hash)
{
$params = explode(":", $good_hash);
if(count($params) < HASH_SECTIONS)
return false;
$pbkdf2 = base64_decode($params[HASH_PBKDF2_INDEX]);
return slow_equals(
$pbkdf2,
pbkdf2(
$params[HASH_ALGORITHM_INDEX],
$password,
$params[HASH_SALT_INDEX],
(int)$params[HASH_ITERATION_INDEX],
strlen($pbkdf2),
true
)
);
}
// Compares two strings $a and $b in length-constant time.
function slow_equals($a, $b)
{
$diff = strlen($a) ^ strlen($b);
for($i = 0; $i < strlen($a) && $i < strlen($b); $i++)
{
$diff |= ord($a[$i]) ^ ord($b[$i]);
}
return $diff === 0;
}
/*
* PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
* $algorithm - The hash algorithm to use. Recommended: SHA256
* $password - The password.
* $salt - A salt that is unique to the password.
* $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
* $key_length - The length of the derived key in bytes.
* $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
* Returns: A $key_length-byte key derived from the password and salt.
*
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
*
* This implementation of PBKDF2 was originally created by https://defuse.ca
* With improvements by http://www.variations-of-shadow.com
*/
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
$algorithm = strtolower($algorithm);
if(!in_array($algorithm, hash_algos(), true))
die('PBKDF2 ERROR: Invalid hash algorithm.');
if($count <= 0 || $key_length <= 0)
die('PBKDF2 ERROR: Invalid parameters.');
$hash_length = strlen(hash($algorithm, "", true));
$block_count = ceil($key_length / $hash_length);
$output = "";
for($i = 1; $i <= $block_count; $i++) {
// $i encoded as 4 bytes, big endian.
$last = $salt . pack("N", $i);
// first iteration
$last = $xorsum = hash_hmac($algorithm, $last, $password, true);
// perform the other $count - 1 iterations
for ($j = 1; $j < $count; $j++) {
$xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
}
$output .= $xorsum;
}
if($raw_output)
return substr($output, 0, $key_length);
else
return bin2hex(substr($output, 0, $key_length));
}
答案 2 :(得分:2)
PHP 5.5将带来一个非常容易使用的密码散列API,它目前已重新实现,可以立即使用PHP从5.3.7开始使用。
我可以复制并粘贴说明,但请亲自看看:https://github.com/ircmaxell/password_compat
简而言之,就是这样:
/* Create the hash */
$hash = password_hash($password, PASSWORD_BCRYPT, array('cost' => 10));
/* Store the hash... then user comes back */
if (password_verify($password, $hash)) {
/* Valid */
} else {
/* Invalid */
}
/*
* If the security level has to be increased to new $options or a new $algorithm,
* silent rehashing is supported
*/
if (password_verify($password, $hash)) {
if (password_needs_rehash($hash, $algorithm, $options)) {
$hash = password_hash($password, $algorithm, $options);
/* Store new hash in db */
}
}
哈希值可能长达255个字符(不是bcrypt,但接下来可能会有什么),请相应地规划存储。数据库应使用VARCHAR(255)。
答案 3 :(得分:1)
以下是一个示例:(在此处使用您的密码)
$pass = 'abcxyz123'; // password
$salt = '}#f4ga~g%7hjg4&j(7mk?/!bj30ab-wi=6^7-$^R9F|GK5J#E6WT;IO[JN'; // random string
$hash = md5($pass);
$hash_md5 = md5($salt . $pass);
// echo now
echo 'Original Password: ' . $pass . '<br><br>';
echo 'Original Salt: ' . $salt . '<br><br>';
echo 'MD5: ' . $hash . '<br><br>';
echo 'MD5 with Salt: ' . $hash_md5 . '<br><br>';
答案 4 :(得分:1)
$salt="Your text vatiable";
$data[passsord] = md5($salt . $password);