使用 PhP 加密存储在 MySql 中的密码的最佳实践是什么？

Question

我正在寻求有关如何使用 PHP 在 MySQL 中安全存储密码的建议。

忽略 PHP 本身的局限性，我想了解更多关于加盐、散列和加密这些坏孩子的信息。

显然，人们会继续使用弱密码，除非被迫这样做，但对我来说重要的是我存储它们的方式。我的用户密码对我来说比数据库本身重要得多，因此我希望以这样的方式保存它们，对于任何尝试逆向的脚本小子来说，这将是艰苦而单调的。显然，通过尽职调查，几乎任何事情都可以被击败，但我不介意让这变得特别麻烦。

我们正在考虑两种情况。

1. 小孩子有数据库的完整副本。
2. 这个孩子拥有用于制作密码的 PHP 的完整副本和数据库。

非常感谢有关此主题的任何和所有建议。

Answer 1

使用bcrypt。如果有人拥有您数据库的用户表，那么他们可以随心所欲地使用暴力/彩虹表/等。即使使用 salt，如果您使用 MD5 或其他一些快速哈希算法（顺便说一下，这些算法并不是为了解决这个问题而设计的）；被破解只是时间问题。

任何众所周知且广泛支持的哈希算法都会有同样的基本“缺陷”（如果你可以这样称呼它；它确实是根据定义）。不同之处在于，bcrypt 在执行哈希操作时慢如糖蜜，导致暴力攻击的效果要低得多。

有关 bcrypt 的优点、其他方法的危险以及一般密码安全难度的精彩讨论，请阅读 此帖子。它有很多人的评论，他们对这类事情的了解比我丰富得多，希望它能帮助您了解更多相关问题。

Answer 2

假设您使用用户名和密码作为身份验证令牌，您可以安全地存储以下内容以确保数据不会受到损害。

• 用户名（明文）
• 盐（随机字符串）
• 加盐哈希（sha1(用户名 + salt + 密码))

使用该方案，攻击者无法使用 彩虹表对您不利，并且密码无法通过任何（合理）方式恢复。 （也就是说，只要你的攻击者不是政府）

即使攻击者拥有盐和哈希对，也不可能使用彩虹表，因为无论如何都需要使用他们的盐来计算所有可能的哈希值。已经给出，所以这对每个用户来说都是一次全新的暴力攻击。

即使有了源代码，攻击者也无法获得密码，因为强度/安全性在于哈希算法，而不是您的代码。

根据 Donut 的答案，将其与使用 bcrypt 结合起来，你就真的相当安全。即：

• 用户名（纯文本）
• 盐（随机字符串）
• 加盐哈希（bcrypt（用户名 + 盐 + 密码））

Answer 3

从此处，为了增加乐趣，您还可以动态更改盐。例如，对不同长度的用户名使用不同的盐，使用用户的注册日期作为盐。这使得即使有人访问您的数据库，他们也不能只是重新生成哈希，他们必须为您使用的每种盐计算哈希表。

Answer 4

如果您的用户通过互联网，OpenId 将是您的最佳选择之一。 http://openid.net/

如果您的用户在您的网络上，您可以进行集成安全吗？

换句话说..不要存储他们的密码。

Answer 5

通常“加盐”密码（如 bcrypt）意味着不会存储密码本身，而只会存储类似

   salt
   hash(salt with password appended)

现在的内容，如果孩子拥有您的数据库（当然还有代码 - 保持代码秘密是没有意义的），他/她只能猜测密码、计算加盐哈希并进行比较。如果哈希函数很昂贵（就像 bcrypt 一样），那么猜测也很昂贵。

Answer 6

这很简单

store(sha256("somesalt" + password));

，没有人能够逆转它:)

另请参阅：https://stackoverflow .com/questions/3897434/password-security-sha1-sha256-or-sha512