最佳实践：在表中存储密码的最安全方法？

Question

我正在使用 PHP。我曾经使用本机mysql函数password()来存储密码。有人告诉我，password() 不再安全了。在 PHP 中存储密码的最佳方法是什么？是MD5吗？

Answer 1

2016 年更新答案：

PHC（密码哈希竞赛）的获胜者是 Argon2。截至 2016 年，使用 Argon2 对密码进行哈希处理是最佳实践。

PHC 于 2013 年至 2015 年作为公开竞赛进行——与 NIST 的 AES 和 SHA-3 竞赛流程相同，也是开发加密标准的最有效方法。我们收到了 24 个候选方案，其中包括许多优秀的设计，最终选出了一个获胜者，Argon2，这是一种由卢森堡大学的 Alex Biryukov、Daniel Dinu 和 Dmitry Khovratovich 设计的算法。

我们建议您使用 Argon2 而不是旧算法。

参考实现可在 GitHub 上找到。

2012 年更新答案：

我在下面给出的原始答案曾经被认为是最佳实践。然而，哈希计算技术的进步使得这些方案变得脆弱。展望未来，唯一安全的密码哈希方案是迭代哈希，例如 bcrypt 和 PBKDF2。有关完整讨论，请参阅Jeff Atwood 的分析。

2009 年原始答案：

我建议首先在密码前添加 salt 值，然后是使用相当强大的哈希函数（例如 SHA256。这可以防止明显的（纯文本密码）和不那么明显的（使用 Rainbow 表的攻击 ）。

请记住，如果您以这种方式存储密码，您将无法找回用户丢失的密码。他们只能重置密码。这是因为您将使用单向哈希。但为了更安全的密码存储系统，这种限制通常值得权衡。即使您的数据库遭到破坏，攻击者想要恢复您的用户密码仍然非常困难，而且可能不切实际。

Answer 2

bcrypt 实际上更安全。请参阅：彩虹表已经足够了：关于安全密码方案您需要了解的内容

Answer 3

您需要对密码加盐。

vBulletin 在存储密码方面做得非常好。 md5(md5(密码) + 盐);

Answer 4

为了与另一个答案争论，VBulletin 在散列密码方面做了一项可怕的工作。它们的盐只有 3 个字符长，只能部分提高应用程序的安全性。

请查看 http://www.openwall.com/phpass/ 。他们在使用每个密码唯一的长哈希以及通过 md5 运行密码数千次方面做得非常出色。它是目前最好的 php 哈希系统之一。

Answer 5

在我看来，如果您可以避免存储用户密码，那么这是您的最佳选择。使用 OpenId（如 Stackoverflow）对用户进行身份验证。或实时身份验证 (http://dev.live.com/liveid/)。如果您确实非常需要自己对用户进行身份验证；按照亚萨在回答中所说的去做。 :)

Answer 6

盐和哈希。

我们通常使用随机 guid 作为盐，然后使用 SHA512 进行哈希处理。