php 安全性：使用 MD5、SHA1、Salting

Question

目前，我的许多密码都是以 md5 和 sha1 的混合形式存储的，但我刚刚接触过 salting，并且想知道什么是最安全的。

我确信简单的 md5() 可以很容易地被撤销，但是 md5(sha1(md5($var))); 怎么样？这个组合是否提供了更多的难度，或者更多不一定更好。

另外，

$var = $var.'t00lup';
md5($var);

假设 t00lup 是私钥，这样做是否比上面更安全？

除了使用 md5 或 sha1 之外，还有更好的方法吗？

谢谢

Answer 1

有几点：

1. 只需使用 SHA256 - 无需重新散列。

2. 不要只为每个帐户硬编码一个盐。为每个用户生成一个随机盐并将其放入数据库中的用户记录中。这样，如果有人为该盐生成彩虹表，至少他们只能访问该一个用户帐户，而不是所有用户帐户。

Answer 2

更多不一定更好。只需使用 Sha256 即可完成。

$var = $var.'t00lup';
$hashedPass=hash('sha256', $var);

此处了解有关 hash() 的更多信息。

Answer 3

使用盐是绝对必要的，因为否则，攻击者可以使用现有的预计算表来简单地查找用户使用过的所有短密码或字典密码的哈希值。您可以自己尝试一下：获取非常糟糕的（短密码或字典密码）密码的 MD5，然后在 google 上搜索结果 - 很可能您会在某个地方找到结果。

有了盐，现有的表就变得毫无用处，并且除了最足智多谋和最积极的攻击者之外，计算自己的表需要花费太长时间。每个用户的单独盐甚至更好（否则知道盐的攻击者可以立即攻击所有用户）。

组合哈希可能会产生类似的效果，但不应该用于此目的（没有盐），因为该组合仍然可能存在预先计算的表。

然而，散列的组合和重复有其自身的价值，它增加了攻击者进行字典攻击所需的时间：应用 MD5 一万次仍然需要几分之一秒的时间，并且作为登录的一部分是可行的过程。但对于字典攻击来说，花费 10,000 倍的时间是一个问题。

这种技术称为密钥强化。

Answer 4

VBulletin 使用类似 md5(md5($password).$salt) 的东西。看起来还可以。

Answer 5

我认为做一些加盐可以提高安全性，因为它使字典攻击变得更加困难，而且即使密码很短，整个安全级别仍然可以。

最重要的是哈希算法和生成的哈希的长度，因此您最好研究 sha256 或更好的算法。