Jak używać hash hasła PHP do hashowania i weryfikacji haseł
Ostatnio próbowałem wdrożyć własne zabezpieczenia na skrypcie logowania, na który natknąłem się w Internecie. Po trudach, próbując dowiedzieć się, jak zrobić własny skrypt, aby wygenerować sól dla każdego użytkownika, natknąłem się na password_hash.
Z tego co rozumiem (na podstawie odczytu na tej stronie ), salt jest już generowany w wierszu, gdy używasz password_hash. Czy to prawda?
Kolejne pytanie brzmiało, czy nie byłoby mądrze mieć 2 sole? Jeden bezpośrednio w pliku, a jeden w DB? W ten sposób, jeśli ktoś kompromituje Twoją sól w DB, nadal masz tę bezpośrednio w aktach? Czytałem tutaj, że przechowywanie soli nigdy nie jest mądrym pomysłem, ale zawsze mnie myliło, co ludzie przez to rozumieją.
7 answers
Używanie {[4] } jest zalecanym sposobem przechowywania haseł. Nie rozdzielaj ich na DB i pliki.
Powiedzmy, że mamy następujące wejście:
$password = $_POST['password'];
Najpierw hashujesz hasło, robiąc to:
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
Następnie zobacz wyjście:
var_dump($hashed_password);
Jak widać jest zahaszowany. (Zakładam, że zrobiłeś te kroki).
Teraz przechowujesz to hashowane hasło w bazie danych, upewniając się, że kolumna hasła jest wystarczająco duża, aby pomieścić wartość haszowaną (co najmniej 60 znaków lub dłuższa) . Gdy użytkownik poprosi o zalogowanie się, sprawdzasz wpis hasła z tą wartością hash w bazie danych, wykonując to:
// Query the database for username and password
// ...
if(password_verify($password, $hashed_password)) {
// If the password inputs matched the hashed password in the database
// Do something, you know... log them in.
}
// Else, Redirect them back to the login page.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2020-08-03 09:33:24
Tak, zrozumiałeś to poprawnie, funkcja password_hash() sama wygeneruje sól i uwzględni ją w wynikowej wartości skrótu. Przechowywanie soli w bazie danych jest absolutnie poprawne, wykonuje swoją pracę, nawet jeśli jest znana.
// Hash a new password for storing in the database.
// The function automatically generates a cryptographically safe salt.
$hashToStoreInDb = password_hash($_POST['password'], PASSWORD_DEFAULT);
// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = password_verify($_POST['password'], $existingHashFromDb);
Druga sól, o której wspomniałeś (ta przechowywana w pliku), jest w rzeczywistości pieprzem lub kluczem po stronie serwera. Jeśli dodasz go przed mieszaniem (jak sól), dodajesz pieprz. Jest jednak lepszy sposób, można najpierw obliczyć hash, a następnie Zaszyfruj (dwukierunkowo) hash kluczem po stronie serwera. Daje to możliwość zmiany klucza w razie potrzeby.
W przeciwieństwie do soli, klucz ten powinien być utrzymywany w tajemnicy. Ludzie często mieszają go i próbują ukryć sól, ale lepiej jest pozwolić soli wykonać swoją pracę i dodać sekret za pomocą klucza.Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-08-24 16:46:49
Tak, to prawda. Dlaczego wątpisz w faq php dotyczące tej funkcji? :)
Wynik biegu password_hash() ma cztery części:
- zastosowany algorytm
- parametry
- sól
- actual password hash
Więc jak widzisz, hash jest jego częścią.
Jasne, możesz mieć dodatkową sól dla dodatkowej warstwy bezpieczeństwa, ale szczerze myślę, że to przesada w zwykłej aplikacji php. Domyślny algorytm bcrypt jest dobry, a opcjonalny blowfish one jest prawdopodobnie jeszcze lepszy.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-05-16 18:38:31
Nigdy nie używaj md5() do zabezpieczania hasła, nawet z salt, zawsze jest to niebezpieczne!!
Zabezpiecz swoje hasło najnowszymi algorytmami haszującymi, jak poniżej.
<?php
// Your original Password
$password = '121@121';
//PASSWORD_BCRYPT or PASSWORD_DEFAULT use any in the 2nd parameter
/*
PASSWORD_BCRYPT always results 60 characters long string.
PASSWORD_DEFAULT capacity is beyond 60 characters
*/
$password_encrypted = password_hash($password, PASSWORD_BCRYPT);
Aby dopasować zaszyfrowane hasło bazy danych i hasło wprowadzone przez użytkownika, użyj poniższej funkcji.
<?php
if (password_verify($password_inputted_by_user, $password_encrypted)) {
// Success!
echo 'Password Matches';
}else {
// Invalid credentials
echo 'Password Mismatch';
}
Jeśli chcesz użyć własnego salt, użyj własnej funkcji generowanej dla tego samego, po prostu postępuj poniżej, ale nie polecam tego, ponieważ znajduje się przestarzałe w najnowszych wersjach PHP.
Czytaj o password_hash () przed użyciem poniższego kodu.
<?php
$options = [
'salt' => your_custom_function_for_salt(),
//write your own code to generate a suitable & secured salt
'cost' => 12 // the default cost is 10
];
$hash = password_hash($your_password, PASSWORD_DEFAULT, $options);
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2020-08-03 09:35:43
Istnieje wyraźny brak dyskusji na temat kompatybilności do tyłu i do przodu, która jest wbudowana w funkcje haseł PHP.
-
Kompatybilność wsteczna: funkcje hasła są zasadniczo dobrze napisanym opakowaniem wokół
crypt(), i są z natury wstecznie kompatybilne z hashami formatucrypt(), nawet jeśli używają przestarzałych i / lub niezabezpieczonych algorytmów. -
do przodu: Wstawianie
password_needs_rehash()i trochę logika w przepływie pracy uwierzytelniania może zapewnić aktualność hashów z obecnymi i przyszłymi algorytmami z potencjalnie zerowymi zmianami w przepływie pracy. Uwaga: każdy ciąg znaków, który nie pasuje do podanego algorytmu, będzie oznaczany jako wymagający ponownego zapisu, w tym hashów niezgodnych z kryptowalutami.
Eg:
class FakeDB {
public function __call($name, $args) {
printf("%s::%s(%s)\n", __CLASS__, $name, json_encode($args));
return $this;
}
}
class MyAuth {
protected $dbh;
protected $fakeUsers = [
// old crypt-md5 format
1 => ['password' => '$1$AVbfJOzY$oIHHCHlD76Aw1xmjfTpm5.'],
// old salted md5 format
2 => ['password' => '3858f62230ac3c915f300c664312c63f', 'salt' => 'bar'],
// current bcrypt format
3 => ['password' => '$2y$10$3eUn9Rnf04DR.aj8R3WbHuBO9EdoceH9uKf6vMiD7tz766rMNOyTO']
];
public function __construct($dbh) {
$this->dbh = $dbh;
}
protected function getuser($id) {
// just pretend these are coming from the DB
return $this->fakeUsers[$id];
}
public function authUser($id, $password) {
$userInfo = $this->getUser($id);
// Do you have old, turbo-legacy, non-crypt hashes?
if( strpos( $userInfo['password'], '$' ) !== 0 ) {
printf("%s::legacy_hash\n", __METHOD__);
$res = $userInfo['password'] === md5($password . $userInfo['salt']);
} else {
printf("%s::password_verify\n", __METHOD__);
$res = password_verify($password, $userInfo['password']);
}
// once we've passed validation we can check if the hash needs updating.
if( $res && password_needs_rehash($userInfo['password'], PASSWORD_DEFAULT) ) {
printf("%s::rehash\n", __METHOD__);
$stmt = $this->dbh->prepare('UPDATE users SET pass = ? WHERE user_id = ?');
$stmt->execute([password_hash($password, PASSWORD_DEFAULT), $id]);
}
return $res;
}
}
$auth = new MyAuth(new FakeDB());
for( $i=1; $i<=3; $i++) {
var_dump($auth->authuser($i, 'foo'));
echo PHP_EOL;
}
Wyjście:
MyAuth::authUser::password_verify
MyAuth::authUser::rehash
FakeDB::prepare(["UPDATE users SET pass = ? WHERE user_id = ?"])
FakeDB::execute([["$2y$10$zNjPwqQX\/RxjHiwkeUEzwOpkucNw49yN4jjiRY70viZpAx5x69kv.",1]])
bool(true)
MyAuth::authUser::legacy_hash
MyAuth::authUser::rehash
FakeDB::prepare(["UPDATE users SET pass = ? WHERE user_id = ?"])
FakeDB::execute([["$2y$10$VRTu4pgIkGUvilTDRTXYeOQSEYqe2GjsPoWvDUeYdV2x\/\/StjZYHu",2]])
bool(true)
MyAuth::authUser::password_verify
bool(true)
Jako ostatnia uwaga, biorąc pod uwagę, że możesz ponownie hashować hasło użytkownika tylko po zalogowaniu, powinieneś rozważyć" sunsetting" skróty chroniące użytkowników. Mam przez to na myśli, że po pewnym okresie karencji usuwasz wszystkie niezabezpieczone [np: bare MD5/SHA/otherwise weak] hasze i każesz użytkownikom polegać na mechanizmach resetowania hasła Twojej aplikacji.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-06-26 21:29:31
Hasło klasy Pełny kod:
Class Password {
public function __construct() {}
/**
* Hash the password using the specified algorithm
*
* @param string $password The password to hash
* @param int $algo The algorithm to use (Defined by PASSWORD_* constants)
* @param array $options The options for the algorithm to use
*
* @return string|false The hashed password, or false on error.
*/
function password_hash($password, $algo, array $options = array()) {
if (!function_exists('crypt')) {
trigger_error("Crypt must be loaded for password_hash to function", E_USER_WARNING);
return null;
}
if (!is_string($password)) {
trigger_error("password_hash(): Password must be a string", E_USER_WARNING);
return null;
}
if (!is_int($algo)) {
trigger_error("password_hash() expects parameter 2 to be long, " . gettype($algo) . " given", E_USER_WARNING);
return null;
}
switch ($algo) {
case PASSWORD_BCRYPT :
// Note that this is a C constant, but not exposed to PHP, so we don't define it here.
$cost = 10;
if (isset($options['cost'])) {
$cost = $options['cost'];
if ($cost < 4 || $cost > 31) {
trigger_error(sprintf("password_hash(): Invalid bcrypt cost parameter specified: %d", $cost), E_USER_WARNING);
return null;
}
}
// The length of salt to generate
$raw_salt_len = 16;
// The length required in the final serialization
$required_salt_len = 22;
$hash_format = sprintf("$2y$%02d$", $cost);
break;
default :
trigger_error(sprintf("password_hash(): Unknown password hashing algorithm: %s", $algo), E_USER_WARNING);
return null;
}
if (isset($options['salt'])) {
switch (gettype($options['salt'])) {
case 'NULL' :
case 'boolean' :
case 'integer' :
case 'double' :
case 'string' :
$salt = (string)$options['salt'];
break;
case 'object' :
if (method_exists($options['salt'], '__tostring')) {
$salt = (string)$options['salt'];
break;
}
case 'array' :
case 'resource' :
default :
trigger_error('password_hash(): Non-string salt parameter supplied', E_USER_WARNING);
return null;
}
if (strlen($salt) < $required_salt_len) {
trigger_error(sprintf("password_hash(): Provided salt is too short: %d expecting %d", strlen($salt), $required_salt_len), E_USER_WARNING);
return null;
} elseif (0 == preg_match('#^[a-zA-Z0-9./]+$#D', $salt)) {
$salt = str_replace('+', '.', base64_encode($salt));
}
} else {
$salt = str_replace('+', '.', base64_encode($this->generate_entropy($required_salt_len)));
}
$salt = substr($salt, 0, $required_salt_len);
$hash = $hash_format . $salt;
$ret = crypt($password, $hash);
if (!is_string($ret) || strlen($ret) <= 13) {
return false;
}
return $ret;
}
/**
* Generates Entropy using the safest available method, falling back to less preferred methods depending on support
*
* @param int $bytes
*
* @return string Returns raw bytes
*/
function generate_entropy($bytes){
$buffer = '';
$buffer_valid = false;
if (function_exists('mcrypt_create_iv') && !defined('PHALANGER')) {
$buffer = mcrypt_create_iv($bytes, MCRYPT_DEV_URANDOM);
if ($buffer) {
$buffer_valid = true;
}
}
if (!$buffer_valid && function_exists('openssl_random_pseudo_bytes')) {
$buffer = openssl_random_pseudo_bytes($bytes);
if ($buffer) {
$buffer_valid = true;
}
}
if (!$buffer_valid && is_readable('/dev/urandom')) {
$f = fopen('/dev/urandom', 'r');
$read = strlen($buffer);
while ($read < $bytes) {
$buffer .= fread($f, $bytes - $read);
$read = strlen($buffer);
}
fclose($f);
if ($read >= $bytes) {
$buffer_valid = true;
}
}
if (!$buffer_valid || strlen($buffer) < $bytes) {
$bl = strlen($buffer);
for ($i = 0; $i < $bytes; $i++) {
if ($i < $bl) {
$buffer[$i] = $buffer[$i] ^ chr(mt_rand(0, 255));
} else {
$buffer .= chr(mt_rand(0, 255));
}
}
}
return $buffer;
}
/**
* Get information about the password hash. Returns an array of the information
* that was used to generate the password hash.
*
* array(
* 'algo' => 1,
* 'algoName' => 'bcrypt',
* 'options' => array(
* 'cost' => 10,
* ),
* )
*
* @param string $hash The password hash to extract info from
*
* @return array The array of information about the hash.
*/
function password_get_info($hash) {
$return = array('algo' => 0, 'algoName' => 'unknown', 'options' => array(), );
if (substr($hash, 0, 4) == '$2y$' && strlen($hash) == 60) {
$return['algo'] = PASSWORD_BCRYPT;
$return['algoName'] = 'bcrypt';
list($cost) = sscanf($hash, "$2y$%d$");
$return['options']['cost'] = $cost;
}
return $return;
}
/**
* Determine if the password hash needs to be rehashed according to the options provided
*
* If the answer is true, after validating the password using password_verify, rehash it.
*
* @param string $hash The hash to test
* @param int $algo The algorithm used for new password hashes
* @param array $options The options array passed to password_hash
*
* @return boolean True if the password needs to be rehashed.
*/
function password_needs_rehash($hash, $algo, array $options = array()) {
$info = password_get_info($hash);
if ($info['algo'] != $algo) {
return true;
}
switch ($algo) {
case PASSWORD_BCRYPT :
$cost = isset($options['cost']) ? $options['cost'] : 10;
if ($cost != $info['options']['cost']) {
return true;
}
break;
}
return false;
}
/**
* Verify a password against a hash using a timing attack resistant approach
*
* @param string $password The password to verify
* @param string $hash The hash to verify against
*
* @return boolean If the password matches the hash
*/
public function password_verify($password, $hash) {
if (!function_exists('crypt')) {
trigger_error("Crypt must be loaded for password_verify to function", E_USER_WARNING);
return false;
}
$ret = crypt($password, $hash);
if (!is_string($ret) || strlen($ret) != strlen($hash) || strlen($ret) <= 13) {
return false;
}
$status = 0;
for ($i = 0; $i < strlen($ret); $i++) {
$status |= (ord($ret[$i]) ^ ord($hash[$i]));
}
return $status === 0;
}
}
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-07-25 09:37:08
Zbudowałem funkcję, której cały czas używam do walidacji haseł i tworzenia haseł, np. do przechowywania ich w bazie danych MySQL. Wykorzystuje losowo generowaną sól, która jest o wiele bezpieczniejsza niż sól statyczna.
function secure_password($user_pwd, $multi) {
/*
secure_password ( string $user_pwd, boolean/string $multi )
*** Description:
This function verifies a password against a (database-) stored password's hash or
returns $hash for a given password if $multi is set to either true or false
*** Examples:
// To check a password against its hash
if(secure_password($user_password, $row['user_password'])) {
login_function();
}
// To create a password-hash
$my_password = 'uber_sEcUrE_pass';
$hash = secure_password($my_password, true);
echo $hash;
*/
// Set options for encryption and build unique random hash
$crypt_options = ['cost' => 11, 'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM)];
$hash = password_hash($user_pwd, PASSWORD_BCRYPT, $crypt_options);
// If $multi is not boolean check password and return validation state true/false
if($multi!==true && $multi!==false) {
if (password_verify($user_pwd, $table_pwd = $multi)) {
return true; // valid password
} else {
return false; // invalid password
}
// If $multi is boolean return $hash
} else return $hash;
}
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-07-25 09:38:14