PHP
Функции хеширования пароля

Вступление

Синтаксис

• string password_hash ( string $password , integer $algo [, array $options ] )
• boolean password_verify ( string $password , string $hash )
• boolean password_needs_rehash ( string $hash , integer $algo [, array $options ] )
• array password_get_info ( string $hash )

замечания

Определите, может ли существующий хеш пароля обновиться до более сильного алгоритма

Если вы используете метод PASSWORD_DEFAULT чтобы система выбрала лучший алгоритм для хэширования ваших паролей, по мере того, как по умолчанию усиливается сила, вы можете переустановить старые пароли при входе пользователей в систему

<?php
// first determine if a supplied password is valid
if (password_verify($plaintextPassword, $hashedPassword)) {

    // now determine if the existing hash was created with an algorithm that is
    // no longer the default
    if (password_needs_rehash($hashedPassword, PASSWORD_DEFAULT)) {

        // create a new hash with the new default
        $newHashedPassword = password_hash($plaintextPassword, PASSWORD_DEFAULT);

        // and then save it to your data store
        //$db->update(...);
    }
}
?>

Если функции password_ * недоступны в вашей системе (и вы не можете использовать пакет совместимости, связанный в примечаниях ниже), вы можете определить алгоритм и использовать для создания исходного хэша в методе, подобном следующему:

<?php
if (substr($hashedPassword, 0, 4) == '$2y$' && strlen($hashedPassword) == 60) {
    echo 'Algorithm is Bcrypt';
    // the "cost" determines how strong this version of Bcrypt is
    preg_match('/\$2y\$(\d+)\$/', $hashedPassword, $matches);
    $cost = $matches[1];
    echo 'Bcrypt cost is '.$cost;
}
?>

Создание хэша паролей

Создавайте хэши паролей, используя password_hash() чтобы использовать текущую стандартную хэш-версию или ключевой вывод. На момент написания статьи стандартом является bcrypt , что означает, что PASSWORD_DEFAULT содержит то же значение, что и PASSWORD_BCRYPT .

$options = [
    'cost' => 12,
];

$hashedPassword = password_hash($plaintextPassword, PASSWORD_DEFAULT, $options);

Третий параметр не является обязательным .

Значение 'cost' должно быть выбрано на основе аппаратного обеспечения вашего производственного сервера. Увеличение его сделает пароль более дорогостоящим для генерации. Чем дороже, тем больше времени потребуется, чтобы кто-то попытался взломать его, чтобы сгенерировать его. Стоимость в идеале должна быть как можно выше, но на практике она должна быть установлена ​​так, чтобы она не замедляла слишком много. Где-то между 0,1 и 0,4 секунды было бы хорошо. Используйте значение по умолчанию, если у вас есть сомнения.

// this is a simple implementation of a bcrypt hash otherwise compatible
// with `password_hash()`
// not guaranteed to maintain the same cryptographic strength of the full `password_hash()`
// implementation

// if `CRYPT_BLOWFISH` is 1, that means bcrypt (which uses blowfish) is available
// on your system
if (CRYPT_BLOWFISH == 1) {
    $salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
    $salt = base64_encode($salt);
    // crypt uses a modified base64 variant
    $source = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
    $dest = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    $salt = strtr(rtrim($salt, '='), $source, $dest);
    $salt = substr($salt, 0, 22);
    // `crypt()` determines which hashing algorithm to use by the form of the salt string
    // that is passed in
    $hashedPassword = crypt($plaintextPassword, '$2y$10$'.$salt.'$');
}

Соль для хеша пароля

Несмотря на надежность алгоритма криптографии, по-прежнему существует уязвимость против радужных таблиц . Вот почему, поэтому рекомендуется использовать соль .

Соль - это то, что добавлено к паролю перед хэшированием, чтобы сделать исходную строку уникальной. Учитывая два идентичных пароля, полученные хеши будут также уникальными, поскольку их соли уникальны.

Случайная соль - одна из важнейших частей вашей защиты паролем. Это означает, что даже с помощью таблицы поиска известных хэшей пароля злоумышленник не может сопоставить хэш пароля вашего пользователя с хэшами паролей базы данных, так как используется случайная соль. Вы должны использовать всегда случайные и криптографически безопасные соли. Прочитайте больше

С помощью алгоритма bcrypt password_hash() сохраняется соль обычного текста вместе с полученным хешем, что означает, что хэш может быть передан через разные системы и платформы и по-прежнему сопоставляться с исходным паролем.

 $options = [
        'salt' => $salt, //see example below
 ];

Проверка пароля на хэш

password_verify() - это встроенная функция (начиная с PHP 5.5), чтобы проверить правильность пароля для известного хэша.

<?php
if (password_verify($plaintextPassword, $hashedPassword)) {
    echo 'Valid Password';
}
else {
    echo 'Invalid Password.';
}
?>

Все поддерживаемые алгоритмы хэширования сохраняют информацию, идентифицирующую, какой хэш использовался в самом хеше, поэтому нет необходимости указывать, какой алгоритм вы используете для кодирования пароля с открытым текстом.

Если функции password_ * недоступны в вашей системе (и вы не можете использовать пакет совместимости, связанный в примечаниях ниже), вы можете реализовать проверку пароля с помощью функции crypt() . Обратите внимание, что необходимо избегать временных атак .

<?php
// not guaranteed to maintain the same cryptographic strength of the full `password_hash()`
// implementation
if (CRYPT_BLOWFISH == 1) {
    // `crypt()` discards all characters beyond the salt length, so we can pass in
    // the full hashed password
    $hashedCheck = crypt($plaintextPassword, $hashedPassword);

    // this a basic constant-time comparison based on the full implementation used
    // in `password_hash()`
    $status = 0;
    for ($i=0; $i<strlen($hashedCheck); $i++) {
        $status |= (ord($hashedCheck[$i]) ^ ord($hashedPassword[$i]));
    }

    if ($status === 0) {
        echo 'Valid Password';
    }
    else {
        echo 'Invalid Password';
    }
}
?>