シンプルなmd5($password);フォーマットを使用していますが、ソルトを追加したいのですが、どうすればよいですか?
ここに私のコードがあります:
if($success)
{
$data['firstname'] = $firstname;
$data['lastname'] = $lastname;
$data['username'] = $username;
$data['password'] = md5($password);
$data['email'] = $email;
$newUser = new User($data);
$newUser->save(true);
$Newuser->login($username, $password);
header("Location: welcome.php");
}
$data['hashedpwd'] = md5($salt . $password);
ソルトを長く、複雑で、各ユーザーに固有のものにすればするほど、誰でもパスワードを取得するのが難しくなります (不可能ではありません)。
単純な (ただし質の悪いソルト) は次$salt = '10';
のようになります。$salt = '-45dfeHK/__yu349@-/klF21-1_\/4JkUP/4';
ユーザーに固有のソルトはさらに優れています。
いくつかのコメントで述べたように、md5 は古くて比較的貧弱なハッシュ アルゴリズムです。
詳細については、この塩漬けの質問を参照してください。
他の人々はそれがどのように行われることができるかを示したので、一般的な原則について...
コメントでNullUserExceptionによって既にリンクされているように、セキュリティが重要な場合は、静的ソルトをmd5に追加するだけでリンクするべきではありません。ただし、塩はそのまま保存できます。静的ソルトとmd5はどちらも、非常に安全なアプローチとは見なされていません。それほど重要ではない場合は問題ありませんが、問題がない場合は、別の方法で行う必要があります。
よくある間違いは、各ハッシュで同じソルトを使用することです。ソルトはプログラムにハードコードされているか、ランダムに1回生成されます。2人のユーザーが同じパスワードを持っている場合でも、同じハッシュを使用するため、これは効果的ではありません。攻撃者は引き続き逆ルックアップテーブル攻撃を使用して、すべてのハッシュに対して同時に辞書攻撃を実行できます。ハッシュする前に、各パスワード推測にソルトを適用する必要があります。ソルトが人気のある製品にハードコーディングされている場合は、そのソルト用にルックアップテーブルとレインボーテーブルを作成して、製品によって生成されたハッシュを簡単に解読できるようにすることができます。
ユーザーがアカウントを作成したり、パスワードを変更したりするたびに、新しいランダムソルトを生成する必要があります。
ソルトが静的である場合、攻撃者はすべての可能性についてレインボーテーブルを生成できます。ユーザーに固有のソルトを使用する場合、それを行う意味はありません。
md5は計算速度を重視して設計されているため、基本的にはこの方法ではありません。また、そのために事前に作成されたレインボーテーブルがすでにたくさんあり、オンラインクラッキングツールもたくさんあります。
リンクされたページには、これを適切に行う方法の例として、PHPソースコードも含まれています。
<?php
/*
* Password hashing with PBKDF2.
* Author: havoc AT defuse.ca
* www: https://defuse.ca/php-pbkdf2.htm
*/
// These constants may be changed without breaking existing hashes.
define("PBKDF2_HASH_ALGORITHM", "sha256");
define("PBKDF2_ITERATIONS", 1000);
define("PBKDF2_SALT_BYTES", 24);
define("PBKDF2_HASH_BYTES", 24);
define("HASH_SECTIONS", 4);
define("HASH_ALGORITHM_INDEX", 0);
define("HASH_ITERATION_INDEX", 1);
define("HASH_SALT_INDEX", 2);
define("HASH_PBKDF2_INDEX", 3);
function create_hash($password)
{
// format: algorithm:iterations:salt:hash
$salt = base64_encode(mcrypt_create_iv(PBKDF2_SALT_BYTES, MCRYPT_DEV_URANDOM));
return PBKDF2_HASH_ALGORITHM . ":" . PBKDF2_ITERATIONS . ":" . $salt . ":" .
base64_encode(pbkdf2(
PBKDF2_HASH_ALGORITHM,
$password,
$salt,
PBKDF2_ITERATIONS,
PBKDF2_HASH_BYTES,
true
));
}
function validate_password($password, $good_hash)
{
$params = explode(":", $good_hash);
if(count($params) < HASH_SECTIONS)
return false;
$pbkdf2 = base64_decode($params[HASH_PBKDF2_INDEX]);
return slow_equals(
$pbkdf2,
pbkdf2(
$params[HASH_ALGORITHM_INDEX],
$password,
$params[HASH_SALT_INDEX],
(int)$params[HASH_ITERATION_INDEX],
strlen($pbkdf2),
true
)
);
}
// Compares two strings $a and $b in length-constant time.
function slow_equals($a, $b)
{
$diff = strlen($a) ^ strlen($b);
for($i = 0; $i < strlen($a) && $i < strlen($b); $i++)
{
$diff |= ord($a[$i]) ^ ord($b[$i]);
}
return $diff === 0;
}
/*
* PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
* $algorithm - The hash algorithm to use. Recommended: SHA256
* $password - The password.
* $salt - A salt that is unique to the password.
* $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
* $key_length - The length of the derived key in bytes.
* $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
* Returns: A $key_length-byte key derived from the password and salt.
*
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
*
* This implementation of PBKDF2 was originally created by https://defuse.ca
* With improvements by http://www.variations-of-shadow.com
*/
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
$algorithm = strtolower($algorithm);
if(!in_array($algorithm, hash_algos(), true))
die('PBKDF2 ERROR: Invalid hash algorithm.');
if($count <= 0 || $key_length <= 0)
die('PBKDF2 ERROR: Invalid parameters.');
$hash_length = strlen(hash($algorithm, "", true));
$block_count = ceil($key_length / $hash_length);
$output = "";
for($i = 1; $i <= $block_count; $i++) {
// $i encoded as 4 bytes, big endian.
$last = $salt . pack("N", $i);
// first iteration
$last = $xorsum = hash_hmac($algorithm, $last, $password, true);
// perform the other $count - 1 iterations
for ($j = 1; $j < $count; $j++) {
$xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
}
$output .= $xorsum;
}
if($raw_output)
return substr($output, 0, $key_length);
else
return bin2hex(substr($output, 0, $key_length));
}
PHP 5.5 では、非常に使いやすいパスワード ハッシュ API が提供されます。現在、バージョン 5.3.7 以降の PHP ですぐに使用できるように再実装されています。
説明をコピーして貼り付けることができますが、自分で確認してください: https://github.com/ircmaxell/password_compat
要するに、次のようになります。
/* Create the hash */
$hash = password_hash($password, PASSWORD_BCRYPT, array('cost' => 10));
/* Store the hash... then user comes back */
if (password_verify($password, $hash)) {
/* Valid */
} else {
/* Invalid */
}
/*
* If the security level has to be increased to new $options or a new $algorithm,
* silent rehashing is supported
*/
if (password_verify($password, $hash)) {
if (password_needs_rehash($hash, $algorithm, $options)) {
$hash = password_hash($password, $algorithm, $options);
/* Store new hash in db */
}
}
ハッシュの長さは 255 文字 (bcrypt ではありませんが、次に来るものは何でも) になる可能性があるため、それに応じてストレージを計画してください。データベースでは VARCHAR(255) を使用する必要があります。
$salt="Your text vatiable";
$data[passsord] = md5($salt . $password);
以下に例を示します: (ここでパスワードを使用してください)
$pass = 'abcxyz123'; // password
$salt = '}#f4ga~g%7hjg4&j(7mk?/!bj30ab-wi=6^7-$^R9F|GK5J#E6WT;IO[JN'; // random string
$hash = md5($pass);
$hash_md5 = md5($salt . $pass);
// echo now
echo 'Original Password: ' . $pass . '<br><br>';
echo 'Original Salt: ' . $salt . '<br><br>';
echo 'MD5: ' . $hash . '<br><br>';
echo 'MD5 with Salt: ' . $hash_md5 . '<br><br>';