层出不穷的资料库安全事件对多用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家 “暴库”,全部遭殃!
一般的解决方案。
1 、将明文密码做单向 hash
$password = md5($_POST[“password”]);
2 、密码+salt 后做单向 hash,PHP 内建了 hash() 函式,您只需要将加密方式传给 hash() 函式就好了。您可以直接指明 sha256, sha512, md5, sha1 等加密方式
单向杂凑演算法有一个特性,无法通过杂凑后的摘要 (digest) 恢复原始资料,常用的单向杂凑演算法包括 SHA-256,SHA-1,MD5 等。例如,对密码 “passwordhunter” 进 行 SHA-256 杂凑后的摘要 (digest) 如下:
“bbed833d2c7805c4bf039b140bec7e7452125a04efa9e0b296395a9b95c2d44c”
注意:攻击者可以将所有密码的常见组合进行单向杂凑,得到一个摘要组合,然后与资料库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为 rainbow table 。更糟糕的是,一个攻击者只要建立上述的 rainbow table,可以匹配所有的密码资料库。仍然等同于一家 “暴库”,全部遭殃。
比较好的解决方案
Bcrypt
Bcrypt 其实就是 Blowfish 和 crypt() 函式的结合,我们这里通过 CRYPT_BLOWFISH 判断 Blowfish 是否可用,然后像上面一样生成一个盐值,不过这里需要注意的是,crypt() 的盐值必须以 2a2a 或者 2y2y 开头,详细资料可以参考下面的连结:
http://www.php.net/security/crypt_blowfish.php
http://php.net/manual/en/function.crypt.php
Password Hashing API
Password Hashing API 是 PHP 5.5 之后才有的新特性,它主要是提供下面几个函式供我们使用
password_hash() – 对密码加密.
password_verify() – 验证已经加密的密码,检验其 hash 字串是否一致.
password_needs_rehash() – 给密码重新加密.
password_get_info() – 返回加密演算法的名称和一些相关资讯.
虽然说 crypt() 函式在使用上已足够,但是 password_hash() 不仅可以使我们的代码更加简短,而且还在安全方面给了我们更好的保障,所以,现在 PHP 的官方都是推荐这种方式来加密多用户的密码,很多流行的框架比如 Laravel 就是用的这种加密方式
PASSWORD_DEFAULT 目前使用的就是 Bcrypt,知名的还是 Password Hashing API 。这里需要注意的是,如果您代码使用的都是 PASSWORD_DEFAULT 加密方式,那么在资料库的表中,password 栏位就得设定超过 60 个字元长度,您也可以使用 PASSWORD_BCRYPT,这个时候,加密后字串总是 60 个字元长度。
这里使用 password_hash() 您完全可以不提供盐值 (salt) 和 消耗值 (cost),您可以将后者理解为一种效能的消耗值,cost 越大,加密演算法越复杂,消耗的记忆体也就越大。当然,如果您需要指定对应的盐值和消耗值,您可以这样写
custom_function_for_salt(), //write your own code to generate a suitable salt
‘cost’ => 12 // the default cost is 10
];
$hash = password_hash($password, PASSWORD_DEFAULT, $options);
echo $hash;
?>
密码加密过后,我们需要对密码进行验证,以此来判断多用户输入的密码是否正确
12])) {
// cost change to 12
$hash = password_hash($password, PASSWORD_DEFAULT, [‘cost’ => 12]);
// don’t forget to store the new hash!
}
只有这样,PHP 的 Password Hashing API 才会知道我们重现更换了加密方式,这样的主要目的就是为了后面的密码验证,password_get_info(),这个函式一般可以看到下面三个资讯
algo – 演算法例项
algoName – 演算法名字
options – 加密时候的可选引数