當前位置:首頁 > PHP教程 > php高級應用 > 列表

PHP中常見的密碼處理方式和建議總結

發布:smiling 來源: PHP粉絲網  添加日期:2018-11-18 14:28:48 瀏覽: 評論:0 

前言:在使用PHP開發Web應用的中,很多的應用都會要求用戶注冊,而注冊的時候就需要我們對用戶的信息進行處理了,最常見的莫過于就是郵箱和密碼了,本文意在討論對密碼的處理:也就是對密碼的加密處理。

密碼安全的重要性我們就不用再去強調,隨著在線攻擊的增多,如果我們對密碼沒有進行合適的處理或做防御措施,我們的應用就會肯定會收到來自各方的威脅和攻擊。

PHP中常見的密碼處理方式和建議總結

所以作為開發者,我們需要對用戶的密碼做好預防措施。

關于密碼我們應該遵守的一些原則

絕對不能知道用戶的密碼

我們絕對不能知道用戶的密碼,也不能有獲取用戶密碼的方式。

知道的越少(包括我們開發者自己)越安全。

絕對不去約束用戶的密碼

最好不要去約束密碼的長度、格式等。

如果要求密碼符合一個特定的模式,其實對于那些不懷好意的人也提供了攻擊的途徑。

如果必須要約束的話,建議只限制最小長度。并把常用的密碼或基于字典創建的密碼加入黑名單,也是一個好主意。

絕對不通過電子郵件發送用戶的密碼

對于一個web應用來說,重置或修改密碼時,我們應該在郵件里發送用于設定或修改密碼的 URL 。而且這個URL中應該會包含一個唯一的令牌,這個令牌只能在設定或修改密碼時使用一次。在設定或修改密碼之后,我們就應該把這個令牌置為失效。

使用 bcrypt 計算用戶密碼的哈希值

目前,通過大量的審查,最安全的哈希算法是 bcrypt 。

首先,我們明確兩個概念,哈希、加密。哈希和加密有什么區別?

加密:

加密是雙向算法,加密的數據之后通過解密還可以得到。

哈希:

哈希是單向算法,哈希后的數據不能再還原成原始值。

哈希算法的用途,驗證數據的完整性(要求算法速度快)

用戶提高密碼等需要單向驗證的數據的安全性(要求安全性高,甚至故意要求時間慢)

一般我們在數據庫中保存的應該是計算出來的密碼的哈希值。這樣即使我們的數據庫泄露了,他們也只能看到這些無意義的密碼的哈希值。

哈希的算法有很多種,

MD5

MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于確保信息傳輸完整一致。是計算機廣泛使用的雜湊算法之一(又譯摘要算法、哈希算法),主流編程語言普遍已有MD5實現。將數據(如漢字)運算為另一固定長度值,是雜湊算法的基礎原理,MD5的前身有MD2、MD3和MD4。

SHA1

安全哈希算法(Secure Hash Algorithm)主要適用于數字簽名標準 (Digital Signature Standard DSS)里面定義的數字簽名算法(Digital Signature Algorithm DSA)。對于長度小于2^64位的消息,SHA1會產生一個160位的消息摘要。當接收到消息的時候,這個消息摘要可以用來驗證數據的完整性。在傳輸的過程中,數據很可能會發生變化,那么這時候就會產生不同的消息摘要。 SHA1有如下特性:不可以從消息摘要中復原信息;兩個不同的消息不會產生同樣的消息摘要,(但會有1x10 ^ 48分之一的機率出現相同的消息摘要,一般使用時忽略)。

bcrypt

bcrypt是專門為密碼存儲而設計的算法,基于Blowfish加密算法變形而來,由Niels Provos和David Mazières發表于1999年的USENIX。 bcrypt最大的好處是有一個參數(work factor),可用于調整計算強度,而且work factor是包括在輸出的摘要中的。隨著攻擊者計算能力的提高,使用者可以逐步增大work factor,而且不會影響已有用戶的登陸。 bcrypt經過了很多安全專家的仔細分析,使用在以安全著稱的OpenBSD中,一般認為它比PBKDF2更能承受隨著計算能力加強而帶來的風險。bcrypt也有廣泛的函數庫支持,因此我們建議使用這種方式存儲密碼。

scrypt

scrypt不僅計算所需時間長,而且占用的內存也多,使得并行計算多個摘要異常困難,因此利用rainbow table進行暴力攻擊更加困難。scrypt沒有在生產環境中大規模應用,并且缺乏仔細的審察和廣泛的函數庫支持 。但是,scrypt在算法層面只要沒有破綻,它的安全性應該高于PBKDF2和bcrypt。

目前,通過大量的審查,最安全的哈希算法是 bcrypt 。與 MD5 和 SHA1 不同, bcrypt 算法會自動加鹽,來防止潛在的彩虹表攻擊。 bcrypt 算法會花費大量的時間反復處理數據,來生成安全的哈希值。在這個過程中,處理數據的次數叫工作因子(work factor)。工作因子的值越高,破解密碼哈希值的時間會成指數倍增長。

bcrypt 算法永不過時,如果計算機的運算速度變快了,我們只需要提高工作因子即可。

順帶說一下,任何情況下盡可能的不要使用 md5 算法,至少也要使用 SHA 系列的哈希算法。因為md5算法以目前計算機的計算能力來說顯得比較簡單,而 md5 的性能優勢現在也已經完全可以忽略不計了。

密碼哈希API

上面我們說到 bcrypt 算法最安全,最適合對我們的密碼進行哈希。 PHP 在 PHP5.5.0+ 的版本中提供了原生的密碼哈希API供我們使用,這個密碼哈希API默認使用的就是 bcrypt 哈希算法,從而大大簡化了我們計算密碼哈希值和驗證密碼的操作。

PHP原生密碼哈希API

密碼哈希函數:

password_get_info

返回指定的哈希值的相關信息

password_hash

創建密碼的哈希(hash)

password_needs_rehash

檢查給定的哈希是否與給定的選項匹配

password_verify

驗證密碼是否和哈希匹配

password_get_info

說明

array password_get_info ( string $hash )

參數

hash, 一個由 password_hash() 創建的散列值。

示例,

  1. <!--?php 
  2. var_dump(password_get_info($hash)); 
  3. // Example 
  4. array(3) { 
  5.  ["algo"]=--> 
  6.  int(1) 
  7.  ["algoName"]=> 
  8.  string(6) "bcrypt" 
  9.  ["options"]=> 
  10.  array(1) { 
  11.  ["cost"]=> 
  12.  int(10) 
  13.  } 
  14. ?> 

password_hash

說明

string password_hash ( string $password , integer $algo [, array $options ] )

password_hash() 使用足夠強度的單向散列算法創建密碼的哈希(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 創建的密碼哈希也可用于 password_hash()。

當前支持的算法:

PASSWORD_DEFAULT

使用 bcrypt 算法 (PHP 5.5.0 默認)。 注意,該常量會隨著 PHP 加入更新更高強度的算法而改變。 所以,使用此常量生成結果的長度將在未來有變化。 因此,數據庫里儲存結果的列可超過60個字符(最好是255個字符)。

PASSWORD_BCRYPT

使用 CRYPT_BLOWFISH 算法創建哈希。 這會產生兼容使用 “$2y$“ 的 crypt()。 結果將會是 60 個字符的字符串, 或者在失敗時返回 FALSE。

支持的選項:

salt - 手動提供哈希密碼的鹽值(salt)。這將避免自動生成鹽值(salt)。

省略此值后,password_hash() 會為每個密碼哈希自動生成隨機的鹽值。這種操作是有意的模式。

Warning 鹽值(salt)選項從 PHP 7.0.0 開始被廢棄(deprecated)了。 現在最好選擇簡單的使用默認產生的鹽值。

cost - 代表算法使用的 cost。crypt() 頁面上有 cost 值的例子。

省略時,默認值是 10。 這個 cost 是個不錯的底線,但也許可以根據自己硬件的情況,加大這個值。

參數

password, 用戶的密碼。

使用 PASSWORD_BCRYPT 做算法,將使 password 參數最長為72個字符,超過會被截斷。

algo, 一個用來在散列密碼時指示算法的密碼算法常量。

options, 一個包含有選項的關聯數組。目前支持兩個選項:

salt,在散列密碼時加的鹽(干擾字符串),

cost,用來指明算法遞歸的層數。這兩個值的例子可在 crypt() 頁面找到。

省略后,將使用隨機鹽值與默認 cost。

示例

示例1,使用默認算法哈希密碼

  1. <!--?php 
  2. /** 
  3.  * 我們想要使用默認算法哈希密碼 
  4.  * 當前是 BCRYPT,并會產生 60 個字符的結果。 
  5.  * 
  6.  * 請注意,隨時間推移,默認算法可能會有變化, 
  7.  * 所以需要儲存的空間能夠超過 60 字(255字不錯) 
  8.  */ 
  9. echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT)."\n"
  10. ?--> 
  11. // 輸出類似于: 
  12. // $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a 

示例2,手動設置 cost

  1. <!--?php 
  2. /** 
  3.  * 在這個案例里,我們為 BCRYPT 增加 cost 到 12。 
  4.  * 注意,我們已經切換到了,將始終產生 60 個字符。 
  5.  */ 
  6. $options = [ 
  7.  'cost' =--> 12, 
  8. ]; 
  9. echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options)."\n"
  10. ?> 
  11. // 輸出類似于: 
  12. // $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K 

示例3,如何選擇一個適合當前服務器的 cost

  1. <!--?php 
  2. /** 
  3.  * 這個例子對服務器做了基準測試(benchmark),檢測服務器能承受多高的 cost 
  4.  * 在不明顯拖慢服務器的情況下可以設置最高的值 
  5.  * 8-10 是個不錯的底線,在服務器夠快的情況下,越高越好。 
  6.  * 以下代碼目標為 ≤ 50 毫秒(milliseconds), 
  7.  * 適合系統處理交互登錄。 
  8.  */ 
  9. $timeTarget = 0.05; // 50 毫秒(milliseconds) 
  10.  
  11. $cost = 8; 
  12. do { 
  13.  $cost++; 
  14.  $start = microtime(true); 
  15.  password_hash("test", PASSWORD_BCRYPT, ["cost" =--> $cost]); 
  16.  $end = microtime(true); 
  17. while (($end - $start) < $timeTarget); 
  18. //phpfensi.com 
  19. echo "Appropriate Cost Found: " . $cost . "\n"
  20. ?> 

輸出類似于:

Appropriate Cost Found: 10

password_needs_rehash

說明:

boolean password_needs_rehash ( string $hash , integer $algo [, array $options ] )

參數:

hash, 一個由 password_hash() 創建的散列值。

algo, 一個用來在散列密碼時指示算法的密碼算法常量。

options, 一個包含有選項的關聯數組。目前支持兩個選項:

salt,在散列密碼時加的鹽(干擾字符串),

cost,用來指明算法遞歸的層數。這兩個值的例子可在 crypt() 頁面找到。

示例:

  1. <!--?php 
  2. $password = 'rasmuslerdorf'
  3. $hash = '$2y$10$YCFsG6elYca568hBi2pZ0.3LDL5wjgxct1N8w/oLR/jfHsiQwCqTS'
  4.  
  5. // cost 參數可隨硬件的提升也不斷提升 
  6. $options = array('cost' =--> 11); 
  7.  
  8. // 使用純文本密碼 驗證存儲的散列 
  9. if (password_verify($password$hash)) { 
  10.  // 檢查是否有更新的散列算法可用或 cost 是否已經改變 
  11.  if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) { 
  12.   // 如果是,請創建一個新的哈希值,并替換舊的哈希值 
  13.   $newHash = password_hash($password, PASSWORD_DEFAULT, $options); 
  14.  } 
  15. //phpfensi.com 
  16.  // 用戶登錄驗證完成 
  17.  // ... 
  18. ?> 

password_verify

說明:boolean password_verify ( string $password , string $hash )

注意 password_hash() 返回的哈希包含了算法、 cost 和鹽值。 因此,所有需要的信息都包含內。使得驗證函數不需要儲存額外鹽值等信息即可驗證哈希。

參數:

password, 用戶的密碼。

hash, 一個由 password_hash() 創建的散列值。

示例:

  1. <!--?php 
  2. // 想知道以下字符從哪里來,可參見 password_hash() 的例子 
  3. $hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq'
  4.  
  5. if (password_verify('rasmuslerdorf'$hash)) { 
  6.  echo 'Password is valid!'
  7. else { 
  8.  echo 'Invalid password.'
  9. ?--> 

以上例程會輸出:

Password is valid!

PHP5.50 之前的密碼哈希 API

安東尼·費拉拉(PHP原生密碼哈希 API的開發者)為PHP5.5.0 以下的版本也提供了 ircmaxell/password-compat組件(https://packagist.org/packages/ircmaxell/password-compat)。

這個組件也實現了PHP密碼哈希API中的所有函數,

password_get_info

password_hash

password_needs_rehash

password_verify

我們可以直接使用 Composer 把這個組件添加到我們的應用中就行了。例如,

composer require ircmaxell/password-compat

Tags: PHP密碼處理

分享到:

福利彩票25选5开奖结果