PHP
Funkcje mieszania hasła

Wprowadzenie

Składnia

• string password_hash ( string $password , integer $algo [, array $options ] )
• boolean password_verify ( string $password , string $hash )
• boolean password_needs_rehash ( string $hash , integer $algo [, array $options ] )
• array password_get_info ( string $hash )

Uwagi

Sprawdź, czy istniejący skrót hasła można zaktualizować do silniejszego algorytmu

Jeśli używasz metody PASSWORD_DEFAULT , aby system mógł wybrać najlepszy algorytm do mieszania haseł, ponieważ domyślna wartość zwiększa siłę, możesz chcieć zmienić stare hasła podczas logowania użytkowników

<?php
// first determine if a supplied password is valid
if (password_verify($plaintextPassword, $hashedPassword)) {

    // now determine if the existing hash was created with an algorithm that is
    // no longer the default
    if (password_needs_rehash($hashedPassword, PASSWORD_DEFAULT)) {

        // create a new hash with the new default
        $newHashedPassword = password_hash($plaintextPassword, PASSWORD_DEFAULT);

        // and then save it to your data store
        //$db->update(...);
    }
}
?>

Jeśli funkcje hasła_ * nie są dostępne w twoim systemie (i nie możesz użyć pakietu kompatybilności podanego w uwagach poniżej), możesz określić algorytm i użyć go do utworzenia oryginalnego skrótu w metodzie podobnej do następującej:

<?php
if (substr($hashedPassword, 0, 4) == '$2y$' && strlen($hashedPassword) == 60) {
    echo 'Algorithm is Bcrypt';
    // the "cost" determines how strong this version of Bcrypt is
    preg_match('/\$2y\$(\d+)\$/', $hashedPassword, $matches);
    $cost = $matches[1];
    echo 'Bcrypt cost is '.$cost;
}
?>

Tworzenie skrótu hasła

Twórz skróty haseł za pomocą password_hash() aby użyć obecnego standardowego skrótu lub pochodnej klucza najlepszej w branży. W momencie pisania standardem jest bcrypt , co oznacza, że PASSWORD_DEFAULT zawiera tę samą wartość, co PASSWORD_BCRYPT .

$options = [
    'cost' => 12,
];

$hashedPassword = password_hash($plaintextPassword, PASSWORD_DEFAULT, $options);

Trzeci parametr nie jest obowiązkowy .

Wartość 'cost' należy wybrać na podstawie sprzętu serwera produkcyjnego. Zwiększenie go spowoduje, że wygenerowanie hasła będzie bardziej kosztowne. Im droższe jest generowanie, tym dłużej zajmuje próba złamania go, aby go wygenerować. Koszt powinien być możliwie jak najwyższy, ale w praktyce powinien być ustawiony tak, aby nie spowalniał wszystkiego zbyt mocno. Gdzieś pomiędzy 0,1 a 0,4 sekundy byłoby w porządku. W razie wątpliwości użyj wartości domyślnej.

// this is a simple implementation of a bcrypt hash otherwise compatible
// with `password_hash()`
// not guaranteed to maintain the same cryptographic strength of the full `password_hash()`
// implementation

// if `CRYPT_BLOWFISH` is 1, that means bcrypt (which uses blowfish) is available
// on your system
if (CRYPT_BLOWFISH == 1) {
    $salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
    $salt = base64_encode($salt);
    // crypt uses a modified base64 variant
    $source = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
    $dest = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    $salt = strtr(rtrim($salt, '='), $source, $dest);
    $salt = substr($salt, 0, 22);
    // `crypt()` determines which hashing algorithm to use by the form of the salt string
    // that is passed in
    $hashedPassword = crypt($plaintextPassword, '$2y$10$'.$salt.'$');
}

Sól do mieszania hasła

Pomimo niezawodności algorytmu kryptowego nadal istnieje podatność na tęczowe tabele . To jest powód, dla którego zaleca się stosowanie soli .

Sól to coś, co jest dodawane do hasła przed haszowaniem, aby unikalny był ciąg źródłowy. Biorąc pod uwagę dwa identyczne hasła, wynikowe skróty będą również unikalne, ponieważ ich sole są unikalne.

Losowa sól jest jednym z najważniejszych elementów bezpieczeństwa hasła. Oznacza to, że nawet przy tabeli przeglądowej skrótów znanych haseł atakujący nie może dopasować skrótu hasła użytkownika do skrótów hasła bazy danych, ponieważ użyto losowej soli. Powinieneś używać zawsze losowych i kryptograficznie bezpiecznych soli. Czytaj więcej

Dzięki algorytmowi bcrypt password_hash() sól tekstowa jest przechowywana wraz z wynikowym hashem, co oznacza, że hash można przenosić między różnymi systemami i platformami i nadal dopasowywać do oryginalnego hasła.

 $options = [
        'salt' => $salt, //see example below
 ];

Weryfikacja hasła względem skrótu

password_verify() to wbudowana funkcja (od PHP 5.5) służąca do weryfikacji ważności hasła względem znanego skrótu.

<?php
if (password_verify($plaintextPassword, $hashedPassword)) {
    echo 'Valid Password';
}
else {
    echo 'Invalid Password.';
}
?>

Wszystkie obsługiwane algorytmy mieszające przechowują informacje identyfikujące, który skrót został użyty w samym skrócie, więc nie trzeba wskazywać, którego algorytmu używasz do kodowania hasła w postaci zwykłego tekstu.

Jeśli funkcje hasła_ * nie są dostępne w twoim systemie (i nie możesz użyć pakietu kompatybilności podanego w uwagach poniżej), możesz zaimplementować weryfikację hasła za pomocą funkcji crypt() . Należy pamiętać, że należy podjąć szczególne środki ostrożności, aby uniknąć ataków na czas .

<?php
// not guaranteed to maintain the same cryptographic strength of the full `password_hash()`
// implementation
if (CRYPT_BLOWFISH == 1) {
    // `crypt()` discards all characters beyond the salt length, so we can pass in
    // the full hashed password
    $hashedCheck = crypt($plaintextPassword, $hashedPassword);

    // this a basic constant-time comparison based on the full implementation used
    // in `password_hash()`
    $status = 0;
    for ($i=0; $i<strlen($hashedCheck); $i++) {
        $status |= (ord($hashedCheck[$i]) ^ ord($hashedPassword[$i]));
    }

    if ($status === 0) {
        echo 'Valid Password';
    }
    else {
        echo 'Invalid Password';
    }
}
?>