MD5 + Salt

密碼存儲(chǔ)時(shí)使用MD5算法加上鹽（salt）是一種常見(jiàn)的安全措施。MD5是一種廣泛使用的哈希函數(shù)，它可以將任意長(zhǎng)度的數(shù)據(jù)轉(zhuǎn)換為128位的哈希值。但是，MD5本身并不安全，因?yàn)樗菀资艿蕉喾N攻擊，如碰撞攻擊和彩虹表攻擊。

760f055685c0a8fe46e8b249e45a876a

使用鹽的目的是為了增加哈希的唯一性，使得即使兩個(gè)用戶(hù)使用相同的密碼，由于鹽的不同，最終生成的哈希值也會(huì)不同。鹽是一個(gè)隨機(jī)生成的數(shù)據(jù)片段，通常在用戶(hù)注冊(cè)或密碼設(shè)置時(shí)生成，并與密碼一起哈希。

盡管使用鹽可以提高安全性，但MD5由于其已知的弱點(diǎn)，通常不推薦用于需要高安全性的場(chǎng)合。更安全的替代方案包括使用更強(qiáng)大的哈希算法，如SHA-256，以及采用基于密鑰的哈希算法，如bcrypt、scrypt或Argon2。這些算法設(shè)計(jì)用于抵抗暴力破解攻擊，并且通常包含內(nèi)置的鹽值和/或密鑰擴(kuò)展機(jī)制。

$password = 'resty123456';
$salt = '84b9b7254162b1dcb127289a3de5a873';
$password_hash = md5($password . $salt); // 760f055685c0a8fe46e8b249e45a876a

Bcrypt 特點(diǎn)

1. 算法靈活性：支持多種算法，包括 bcrypt、Argon2i 和 Argon2id。PHP 5.5.0 引入了 bcrypt，而 PHP 7.2.0 引入了 Argon2。
2. 內(nèi)置鹽：自動(dòng)為每個(gè)密碼生成一個(gè)隨機(jī)鹽值，確保即使多個(gè)用戶(hù)使用相同的密碼，他們的哈希值也會(huì)不同。
3. 成本因子：可以通過(guò)成本因子（cost factor）來(lái)調(diào)整哈希計(jì)算的復(fù)雜度，從而影響哈希生成的時(shí)間和資源消耗。這有助于抵抗暴力破解攻擊。
4. 安全存儲(chǔ)：生成的哈希值是唯一的，并且包含了所需的所有信息（如鹽和算法類(lèi)型），因此不需要額外存儲(chǔ)鹽值。
5. 易于使用：提供了一個(gè)簡(jiǎn)單的接口來(lái)生成和驗(yàn)證密碼哈希，使得開(kāi)發(fā)者可以輕松地在應(yīng)用程序中實(shí)現(xiàn)安全的密碼存儲(chǔ)。
6. 兼容性：生成的哈希值可以在不同版本的PHP之間遷移，只要它們支持相同的算法。
7. 可配置性：可以通過(guò)傳遞選項(xiàng)數(shù)組來(lái)配置哈希的生成，例如設(shè)置成本因子。
8. 內(nèi)置驗(yàn)證：password_verify 函數(shù)可以驗(yàn)證用戶(hù)輸入的密碼與存儲(chǔ)的哈希值是否匹配，提供了一種安全的方式來(lái)檢查密碼。
9. 安全性：由于使用了密鑰擴(kuò)展的哈希函數(shù)，這些算法設(shè)計(jì)用于抵抗各種密碼攻擊，如彩虹表攻擊和暴力破解。
10. 更新性：隨著PHP版本的更新，可能會(huì)引入更安全的算法，使得密碼存儲(chǔ)更加安全。

官方文檔：https://www.php.net/manual/zh/password.constants.php

使用

使用 password_hash 和 password_verify 是在PHP應(yīng)用程序中安全處理密碼的推薦方式，它們提供了一種簡(jiǎn)單而有效的方法來(lái)保護(hù)用戶(hù)密碼。

示例 1

password_hash() 示例

/** 
* 我們想要使用默認(rèn)算法散列密碼 
* 當(dāng)前是 BCRYPT，并會(huì)產(chǎn)生 60 個(gè)字符的結(jié)果。
* 請(qǐng)注意，隨時(shí)間推移，默認(rèn)算法可能會(huì)有變化， 
* 所以需要儲(chǔ)存的空間能夠超過(guò) 60 字（255字不錯(cuò)） 
*/
 echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT);

以上示例的輸出類(lèi)似于

$2y$10$VVgBs.C9CSMbMKEuOjII9OaUWZWXK4VHmS0eIoN1V9JdkWaIOUsXy

示例 2

password_hash() 手動(dòng)設(shè)置 cost 的示例

/** 
* 在這個(gè)案例里，我們?yōu)?BCRYPT 增加 cost 到 12。 
* 注意，我們已經(jīng)切換到了，將始終產(chǎn)生 60 個(gè)字符。 
*/
$options = [    
'cost' => 12
];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);

以上示例的輸出類(lèi)似于

$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K

示例 #3

尋找最佳 cost 的 password_hash() 示例

/** 
* 這個(gè)示例對(duì)服務(wù)器做了基準(zhǔn)測(cè)試（benchmark），檢測(cè)服務(wù)器能承受多高的 cost 
* 在不明顯拖慢服務(wù)器的情況下可以設(shè)置最高的值 
* 10 是個(gè)不錯(cuò)的底線(xiàn)，在服務(wù)器夠快的情況下，越高越好。 
* 以下代碼目標(biāo)為 ≤ 350 毫秒（milliseconds）， 
* 對(duì)于處理交互式登錄的系統(tǒng)來(lái)說(shuō)，這是一個(gè)合適的延遲時(shí)間。 
*/
$timeTarget = 0.350; // 350 毫秒（milliseconds） 
$cost = 10;
do {
    $cost++;
    $start = microtime(true);
    password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]);
    $end = microtime(true);
} while (($end - $start) < $timeTarget);
echo "Appropriate Cost Found: " . $cost;

以上示例的輸出類(lèi)似于

Appropriate Cost Found: 12

示例 #4

使用 Argon2i 的 password_hash() 示例

echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);

以上示例的輸出類(lèi)似于

Argon2i hash: $argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0

驗(yàn)證

password_verify 驗(yàn)證密碼是否和散列值匹配。假設(shè)我們這里的密碼是resty123456

// 默認(rèn)算法散列密碼
$password_hash = password_hash("resty123456", PASSWORD_DEFAULT);
echo '[x] Password Hash ' . $password_hash . PHP_EOL;// 密碼驗(yàn)證
if (password_verify('resty123456', $password_hash)) {
    echo '[x] Password is valid!';
} else {
    echo '[x] Invalid password.';
}

以上示例會(huì)輸出

[x] Password Hash $2y$10$R7x/EzU9uNJ4bXs00G6dLukll9Cm796zu9XgGCO0VltrFAlbOPkTe
[x] Password is valid!

[x] Password Hash $2y$10$6JQg9FTJNN/7sXEcmDe9luRkYst5cpikku9tZwYM67C2THnRAt7C6
[x] Password is valid!

password_verify 函數(shù)的第一個(gè)參數(shù)是用戶(hù)輸入的密碼，第二個(gè)參數(shù)是數(shù)據(jù)庫(kù)中存儲(chǔ)的哈希密碼。這個(gè)函數(shù)會(huì)自動(dòng)比較輸入的密碼和哈希密碼是否一致，并返回一個(gè)布爾值。

小結(jié)

快易數(shù)據(jù)中心在使用 password_hash 函數(shù)進(jìn)行密碼哈希處理時(shí)，PHP會(huì)自動(dòng)為每個(gè)密碼生成一個(gè)獨(dú)一無(wú)二的鹽值，這個(gè)鹽值會(huì)與密碼一起存儲(chǔ)在哈希密碼中，從而增加密碼的安全性。

使用password_hash和password_verify是處理PHP應(yīng)用中用戶(hù)密碼的最安全和推薦的方式。它們提供了內(nèi)置的鹽值和成本因子，以確保密碼存儲(chǔ)的安全性。