SHA1 vs md5 vs SHA256：哪个用于PHP登录？

我正在进行php登录，并且试图确定是使用SHA1还是Md5，还是我在另一stackoverflow文章中了解到的SHA256。他们中的任何一个比其他人更安全吗？对于SHA1 / 256，我还使用盐吗？

另外，这是将密码作为哈希存储在mysql中的安全方法吗？

function createSalt()
{
    $string = md5(uniqid(rand(), true));
    return substr($string, 0, 3);
}

$salt = createSalt();

$hash = sha1($salt . $hash);

都不行 您应该使用bcrypt。您提到的哈希都经过优化，可以在硬件上快速便捷地使用，因此破解它们具有相同的质量。如果您别无选择，请至少确保使用长盐并重新哈希多次。

在PHP 5.5+中使用bcrypt

PHP 5.5提供了用于密码哈希的新功能。这是在现代Web应用程序中存储密码的推荐方法。

// Creating a hash
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);
// If you omit the ['cost' => 12] part, it will default to 10

// Verifying the password against the stored hash  
if (password_verify($password, $hash)) {
    // Success! Log the user in here.
}

如果您使用的是旧版本的PHP ，则确实应该升级，但在这样做之前，您可以使用password_compat公开此API。

另外，请让我们password_hash()为您生成盐。它使用CSPRNG。

bcrypt的两个警告

1. Bcrypt会自动截断任何长度超过72个字符的密码。
2. Bcrypt将在任何NUL字符后截断。

（这里有两个警告的概念证明。）

您可能会想通过先散列密码来解决第一个警告，然后再通过bcrypt运行它们，但这会导致您的应用程序先运行到后一个。

不用编写自己的方案，而使用由安全专家编写和/或评估的现有库。

• Zend\Crypt （Zend Framework的一部分）提供 BcryptSha
• PasswordLock与相似，BcryptSha但它也通过认证的加密库对bcrypt哈希进行加密。

TL; DR - 使用bcrypt。

我认为使用md5或sha256或针对速度进行了优化的任何哈希值都很好，并且很好奇听到其他用户可能会遇到的麻烦。这是我的原因

1. 如果允许用户使用弱口令如神，爱情，战争，和平那么无论你仍然会允许用户键入密码的哈希和这些密码往往先使用加密功能，因此这是不打算与加密有关。

2. 如果您未使用SSL或没有证书，则侦听流量的攻击者将能够提取密码，并且使用javascript等进行加密的任何尝试都是客户端方法，很容易被破解和克服。再次，这是不打算有任何瓜葛与服务器端的数据加密。

3. 蛮力攻击将利用弱口令，并再次因为你允许用户输入数据，如果你不具备的3登录限制，甚至更多一点，那么问题将再次不具有任何与数据加密。

4. 如果您的数据库遭到破坏，那么无论您进行何种加密，都很可能已经破坏了一切，包括哈希技术。同样，这可能是员工不满的XSS攻击或sql注入，或其他与您的密码加密无关的攻击。

我确实相信您仍然应该加密，但我能看到的唯一加密内容是防止已经拥有或以某种方式获得数据库访问权限的人只是大声读出密码。如果是未经授权的数据库访问者，那么您有更大的问题要担心，这就是Sony为何要使用它，因为他们认为加密密码可以保护包括信用卡号在内的所有内容，因此只能保护一个字段。

对于数据库中的密码进行复杂的加密，我唯一能看到的唯一好处就是延迟了可以访问数据库的员工或其他人员仅读取密码。因此，如果这是一个小项目或其他事情，我将不必担心服务器端的安全性，而应该担心有关保护客户端可能发送到服务器的任何内容（例如sql注入，XSS攻击或多种其他方式）的担心。可能会受到损害。如果有人不同意，我希望从客户端读取一种必须使用超级加密密码的方式。

我想尝试阐明这一点的原因是，人们常常认为加密密码意味着他们不必担心密码被泄露，而不必担心网站的安全性。

正如Johannes Gorset指出的那样，Matasano Security的Thomas Ptacek的帖子解释了为什么简单的通用哈希函数（例如MD5，SHA1，SHA256和SHA512）是较差的密码哈希选择。

为什么？它们太快了-您可以使用现代计算机计算出每个内核至少每秒1,000,000个MD5哈希，因此针对人们使用的大多数密码都是可行的。而且，这比基于GPU的破解服务器集群要少得多！

没有键拉伸的盐析仅意味着您无法预先计算彩虹表，您需要为特定的盐临时构建它。但这并不会使事情变得那么困难。

用户@Will说：

每个人都在谈论这个问题，就像他们可以通过互联网被黑客入侵一样。如前所述，限制尝试使得不可能通过Internet破解密码，并且与哈希无关。

他们不需要。显然，对于LinkedIn，他们使用了常见的SQL注入漏洞来获取登录数据库表并离线破解了数百万个密码。

然后，他回到离线攻击场景：

当整个数据库遭到破坏时，安全性才真正发挥作用，然后黑客可以每秒针对md5哈希执行1亿次密码尝试。SHA512慢大约10,000倍。

不，SHA512并不比MD5慢10000倍-仅需大约两倍。另一方面，Crypt / SHA512是一种非常不同的野兽，与BCrypt / SHA512一样，它执行密钥拉伸，并使用内置的随机盐生成完全不同的哈希，计算所需的时间在500到999999倍之间（拉伸是可调的）。

SHA512 => aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
Crypt/SHA512 => $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

因此，PHP的选择是Crypt / Blowfish（BCrypt），Crypt / SHA256或Crypt / SHA512。或至少是Crypt / MD5（PHK）。参见www.php.net/manual/en/function.crypt.php

使用SHA256。它不是完美的，就像SHA512快速散列的理想选择一样，但是在所有选项中，它是绝对的选择。根据任何哈希技术，请确保对哈希加盐以增加安全性。

作为补充，FRKT，请告诉我哪里有人可以轻松破解咸化的SHA256哈希？看到这一点我真的很感兴趣。

重要编辑：

继续前进，请bcrypt用作强化的哈希。可以在此处找到更多信息。

编辑盐腌：

使用随机数或随机字节流等。您也可以将数据库中记录的唯一字段用作盐，这样，盐对每个用户而言都是不同的。

人们似乎缺少的是，如果黑客可以访问数据库，那么他可能还可以访问散列密码的php文件，并且很可能会对其进行修改，以向其发送所有成功的用户名密码组合。如果他无权访问Web目录，那么他总是可以选择一个密码对其进行哈希处理，然后将其写入数据库。换句话说，哈希算法实际上与系统安全无关紧要，并且如果您不使用SSL，也可以限制登录尝试，那么攻击者只需侦听连接即可获取信息。除非您需要算法花很长时间（出于您自己的目的）进行计算，否则具有用户特定盐的SHA-256或SHA-512就足够了。

作为一项附加的安全措施，设置脚本（bash，批处理，python等）或程序，并为其指定一个晦涩的名称，并检查它是否已更改login.php（检查日期/时间戳），并向您发送电子邮件如果有的话。还应该记录所有具有管理员权限的登录尝试，并记录所有登录数据库并通过电子邮件发送给您的失败尝试。

每个人都在谈论这个问题，就像他们可以通过互联网被黑客入侵一样。如前所述，限制尝试使得不可能通过Internet破解密码，并且与哈希无关。

盐是必须的，但是复杂性或多种盐甚至都没有关系。仅靠盐就可以阻止攻击者使用预制的彩虹桌。每个用户的唯一盐会阻止攻击者创建新的Rainbow表以用于整个用户群。

当整个数据库遭到破坏时，安全性才真正发挥作用，然后黑客可以每秒针对md5哈希执行1亿次密码尝试。SHA512慢大约10,000倍。具有当今功能的复杂密码，使用md5进行暴力破解仍可能需要100年，而使用SHA512则需要10,000倍的时间。这些盐根本无法阻止暴力破解，因为它们始终是众所周知的，如果攻击者下载了您的数据库，那么无论如何他都可能在您的系统中。

由于冲突问题，MD5不好-两个不同的密码可能会生成相同的md-5。

Sha-1对此非常安全。之所以要存储盐腌的sha-1版本密码，是因为这样一来，您就不会将用户的密码保留在文件中，因为他们可能正在与其他人的服务器一起使用。否则，有什么区别？

如果黑客以某种方式窃取了您整个未加密的数据库，那么哈希密码的唯一作用就是阻止他假冒用户进行将来的登录-黑客已经拥有了数据。

如果您的用户输入的是纯密码，那么拥有哈希值的攻击者有什么用？

即使采用未来技术的黑客每秒可以生成一百万个sha-1密钥进行暴力攻击，您的服务器是否也会每秒处理一百万个登录信息以供黑客测试其密钥？这就是如果您要让黑客尝试使用盐腌的sha-1登录，而不是像正常登录那样使用密码登录。

最好的选择是将错误的登录尝试限制为某个合理的次数-例如25次，然后使用户超时一两分钟。并且，如果累积的不良登录尝试在24小时内达到250次，请关闭帐户访问权限并向所有者发送电子邮件。

这是MD5和SHA1之间的比较。您可以清楚地知道哪个更好。

使用argon2i。该argon2密码散列函数先后荣获中的密码哈希比赛。

如果不使用argon2，则其他合理的选择是scrypt，bcrypt和PBKDF2。维基百科上有以下功能页面：

• https://en.wikipedia.org/wiki/Argon2
• http://en.wikipedia.org/wiki/Scrypt
• http://en.wikipedia.org/wiki/Bcrypt
• http://en.wikipedia.org/wiki/PBKDF2

MD5，SHA1和SHA256是消息摘要，而不是密码哈希函数。它们不适合此目的。

从MD5切换到SHA1或SHA512不会大大提高构造的安全性。计算SHA256或SHA512哈希非常快。具有通用硬件的攻击者仍然可以每秒尝试数千万（使用单个CPU）甚至数十亿（使用单个GPU）哈希。好的密码哈希功能包括降低字典攻击速度的工作因素。

这是对PHP程序员的建议：阅读PHP FAQ，然后使用password_hash（）。

让我们假设下一点：黑客窃取了包括用户和密码（已加密）的数据库。黑客利用他们知道的密码创建了一个伪造帐户。

MD5之所以很弱，是因为它简短而流行，几乎每一个没有密码的哈希生成都很难受到字典攻击。但..

因此，假设我们仍在使用带有SALT的MD5。黑客不知道SALT，但他们知道特定用户的密码。因此他们可以测试：????? 12345，其中12345是知道密码和?????。是盐。黑客迟早可以猜出SALT。

但是，如果我们使用MD5 + SALT并应用了MD5，则无法恢复信息。但是，我重复一遍，MD5仍然很短。

例如，假设我的密码是：12345。SALT是BILLCLINTON

md5：827ccb0eea8a706c4c34a16891f84e7b

带有哈希值的md5：56adb0f19ac0fb50194c312d49b15378

MD5的哈希值位于md5之上：28a03c0bc950decdd9ee362907d1798a我尝试使用这些在线服务，但没有发现能够破解的服务。而且只有MD5！（可能像今天一样会被破解，因为我在线生成了md5）

如果要过度杀伤，则SHA256只需加盐和两次即可。

tldr MD5（HASH + MD5（password））=可以，但很短，SHA256绰绰有余。

md5加密是最糟糕的加密之一，因为您必须旋转代码，并且已经被解密。我向您推荐SHA256。我的编程时间更长一些，并且有很好的经验。下面也将是加密。

password_hash() example using Argon2i

<?php
echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);
?>
The above example will output something similar to:

Argon2i hash: $argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0