使用不同的身份验证机制时如何安全地存储密码

Question

对于一个有趣的项目，我想支持 SASL 机制进行身份验证，尤其是 PLAIN 和 DIGEST-MD5。

我的问题是：如果我需要支持这两种身份验证方式，如何安全地存储用户密码？

仅使用 PLAIN 身份验证就非常简单，我只需使用 bcrypt 存储密码，并使用 bcrypt_compare 函数将用户提交的密码与存储的密码进行比较。

但是，当 DIGEST-MD5 也应该可行时，如何安全地存储密码呢？ 我是否应该存储整个计算出的响应并将其用于普通比较？ 或者还有其他办法吗？

//编辑：关于“有趣”的项目。目前这是一个有趣的项目，但没有人知道在某个时候它是否会成为一个不有趣的项目。我不想仅仅因为这是一个有趣的项目而降低安全性。

Answer 1

DIGEST-MD5 规范 告诉您服务器需要为该身份验证方法存储什么内容：

3.9 存储密码

摘要式身份验证要求身份验证代理
（通常是服务器）存储一些从用户名派生的数据
和与给定领域关联的“密码文件”中的密码。
通常，这可能包含由用户名和 H({
用户名值，“：”，领域值，“：”，密码}），这是
足以如上所述计算 H(A1)，无需直接
暴露用户的密码。

...因此，您需要为 DIGEST-MD5 存储的只是 H({ username-value, ":",realm-value, ":", passwd })。

您可以单独存储 bcrypt 哈希以用于 PLAIN 身份验证，也可以仅使用 DIGEST-MD5 值。如果您存储单独的值，那么您可以允许您的用户有选择地关闭 DIGEST-MD5 身份验证，这将允许您从这些用户的数据库中删除该（容易被暴力破解的）信息。

Answer 2

不要以明文形式存储密码。存储散列并与散列进行比较。您可以使用纯密码轻松获取哈希值。

以下是如何创建良好的哈希：

function hash_password($password, $nonce) {
  global $site_key;
  return hash_hmac('sha512', $password . $nonce, $site_key);
}

请参阅 PHP 密码的安全哈希和盐< /a>