如何安全地存储用户密码？

这比普通的MD5安全多少？我刚刚开始研究密码安全性。我对PHP很陌生。

$salt = 'csdnfgksdgojnmfnb';

$password = md5($salt.$_POST['password']);
$result = mysql_query("SELECT id FROM users
                       WHERE username = '".mysql_real_escape_string($_POST['username'])."'
                       AND password = '$password'");

if (mysql_num_rows($result) < 1) {
    /* Access denied */
    echo "The username or password you entered is incorrect.";
} 
else {
    $_SESSION['id'] = mysql_result($result, 0, 'id');
    #header("Location: ./");
    echo "Hello $_SESSION[id]!";
}

确保密码存储方案安全的最简单方法是使用标准库。

由于安全性往往要比大多数程序员独自解决的复杂得多，并且具有更多看不见的破坏可能性，因此使用标准库几乎总是最简单，最安全（如果不是唯一的话）的可用选项。

新的PHP密码API（5.5.0+）

如果您使用的是PHP 5.5.0或更高版本，则可以使用新的简化密码哈希API

使用PHP的密码API的代码示例：

<?php
// $hash is what you would store in your database
$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]);

// $hash would be the $hash (above) stored in your database for this user
$checked = password_verify($_POST['password'], $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

（如果您仍在使用旧版5.3.7或更高版本，则可以安装ircmaxell / password_compat以访问内置函数）

改善盐渍哈希：加胡椒粉

如果您想要额外的安全性，安全人员现在（2017年）建议在（自动）加盐的密码哈希中添加“ Pepper ”。

我推荐使用一个简单的类来安全地实现此模式，我建议： Netsilik / PepperedPasswords （github）。
它带有MIT许可证，因此即使在专有项目中，您也可以随意使用它。

使用的代码示例Netsilik/PepperedPasswords：

<?php
use Netsilik/Lib/PepperedPasswords;

// Some long, random, binary string, encoded as hexadecimal; stored in your configuration (NOT in your Database, as that would defeat the entire purpose of the pepper).
$config['pepper'] = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');

$hasher = new PepperedPasswords($config['pepper']);

// $hash is what you would store in your database
$hash = $hasher->hash($_POST['password']);

// $hash would be the $hash (above) stored in your database for this user
$checked = $hasher->verify($_POST['password'], $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

OLD标准库

请注意：您不再需要此功能！这仅出于历史目的。

看一下：可移植的PHP密码哈希框架：phpass，并确保CRYPT_BLOWFISH尽可能使用该算法。

使用phpass（v0.2）的代码示例：

<?php
require('PasswordHash.php');

$pwdHasher = new PasswordHash(8, FALSE);

// $hash is what you would store in your database
$hash = $pwdHasher->HashPassword( $password );

// $hash would be the $hash (above) stored in your database for this user
$checked = $pwdHasher->CheckPassword($password, $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

PHPass已在一些众所周知的项目中实现：

• phpBB3
• WordPress 2.5+以及bbPress
• Drupal 7版本（模块可用于Drupal 5和6）
• 其他

好消息是，您不必担心细节，这些细节是由经验丰富的人编写的，并已由Internet上的许多人检查过。

有关密码存储方案的更多信息，请阅读Jeff的博客文章：您可能不正确地存储了密码

如果您采用“ 我会自己做，谢谢 ”的方法，无论您做什么，都不要使用MD5或SHA1不再使用。它们是很好的哈希算法，但是出于安全考虑被认为是无效的。

当前，最好将CRYPT_BLOWFISH与crypt一起使用。
PHP中的CRYPT_BLOWFISH是Bcrypt哈希的实现。Bcrypt基于Blowfish块密码，利用其昂贵的密钥设置来减慢算法速度。

如果使用参数化查询而不是连接SQL语句，则用户将更加安全。和盐应该是每个用户唯一的，应与密码哈希一起存储。

更好的方法是让每个用户都有一个独特的盐。

含盐的好处在于，它使攻击者更难预先生成每个词典单词的MD5签名。但是，如果攻击者得知您有固定盐，那么他们可以预先生成以固定盐为前缀的每个词典单词的MD5签名。

更好的方法是每次用户更改密码时，系统都会生成一个随机盐，并将该盐与用户记录一起存储。这将使检查密码的成本增加一点（因为在生成MD5签名之前，您需要先查找密码），但是这会使攻击者更难预先生成MD5。

对于PHP 5.5（我所描述的甚至更早的版本也可用，请参见下文），我建议使用其新的内置解决方案：password_hash()和password_verify()。为了提供所需的密码安全级别，它提供了几个选项（例如，通过$options数组指定“ cost”参数）

<?php
var_dump(password_hash("my-secret-password", PASSWORD_DEFAULT));

$options = array(
    'cost' => 7, // this is the number of rounds for bcrypt
    // 'salt' => 'TphfsM82o1uEKlfP9vf1f', // you could specify a salt but it is not recommended
);
var_dump(password_hash("my-secret-password", PASSWORD_BCRYPT, $options));
?>

将返回

string(60) "$2y$10$w2LxXdIcqJpD6idFTNn.eeZbKesdu5y41ksL22iI8C4/6EweI7OK."
string(60) "$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d."

如您所见，该字符串包含盐以及在选项中指定的成本。它还包含所使用的算法。

因此，在检查密码时（例如，用户登录时），在使用补充password_verify()功能时，它将从密码哈希自身提取必要的加密参数。

如果未指定盐，则每次调用时生成的密码哈希将有所不同，password_hash()因为盐是随机生成的。因此，即使使用正确的密码，也无法将先前的哈希与新生成的哈希进行比较。

验证工作如下：

var_dump(password_verify("my-secret-password", '$2y$10$BjHJbMCNWIJq7xiAeyFaHOGaO0jjNoE11e0YAer6Zu01OZHN/gk6K'));
var_dump(password_verify("wrong-password", '$2y$10$BjHJbMCNWIJq7xiAeyFaHOGaO0jjNoE11e0YAer6Zu01OZHN/gk6K'));

var_dump(password_verify("my-secret-password", '$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d.'));
var_dump(password_verify("wrong-password", '$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d.'));

我希望提供这些内置功能将在数据被盗的情况下尽快提供更好的密码安全性，因为它减少了程序员必须考虑的正确实施方式。

有一个小的库（一个PHP文件），可以为您password_hash提供PHP 5.3.7+中的PHP 5.5 ：https : //github.com/ircmaxell/password_compat

这对我来说没问题。Atwood先生写了MD5对彩虹桌的优势，基本上像坐着一样长的盐（虽然有些随机的标点/数字可能会改善它）。

您也可以看看SHA-1，这几天似乎越来越流行。

我要添加：

• 不要按长度限制用户密码

为了与旧系统兼容，通常会设置密码最大长度的限制。这是一个不好的安全策略：如果您设置限制，则仅针对密码的最小长度进行设置。

• 不要通过电子邮件发送用户密码

要恢复忘记的密码，您应该发送用户可以用来更改密码的地址。

• 更新用户密码的哈希值

密码哈希可能已过期（算法参数可能已更新）。通过使用该功能，password_needs_rehash()您可以签出。