PHP中常见的密码处置方式和倡议总结

前言

在使用PHP开发Web利用的中，很多的利用都会要求会员注册，而注册的时候就需要我们对会员的信息停止处置了，最常见的莫过于就是邮箱和密码了，本辞意在计议对密码的处置：也就是对密码的加密处置。

密码平安的重要性我们就不用再去强调，随着在线攻击的增多，如果我们对密码没有停止适宜的处置或做防备措施，我们的利用就会肯定会收到来自各方的要挟和攻击。

所以作为开发者，我们需要对会员的密码做好预防措施。

关于密码我们应当遵照的一些原则

绝对不能知道会员的密码

• 我们绝对不能知道会员的密码，也不能有获取会员密码的方式。
• 知道的越少（包括我们开发者本人）越平安。

绝对不去束缚会员的密码

• 最好不要去束缚密码的长度、格局等。
• 如果要求密码相符一个特定的模式，其实关于那些不怀好意的人也供给了攻击的途径。
• 如果必必要束缚的话，倡议只限制最小长度。并把常用的密码或基于字典创立的密码参加黑名单，也是一个好主意。

绝对不通过电子邮件发送会员的密码

关于一个web利用来说，重置或修改密码时，我们应当在邮件里发送用于设定或修改密码的 URL 。而且这个URL中应当会包含一个独一的令牌，这个令牌只能在设定或修改密码时使用一次。在设定或修改密码之后，我们就应当把这个令牌置为失效。

使用 bcrypt 计算会员密码的哈希值

当前，通过大量的审查，最平安的哈希算法是 bcrypt 。

首先，我们明白两个概念，哈希、加密。哈希和加密有什么区别？

加密

加密是双向算法，加密的数据之后通过解密还可以得到。

哈希

哈希是单向算法，哈希后的数据不能再复原成原始值。

哈希算法的用处，

验证数据的完全性（要求算法速度快）

• 会员提高密码等需要单向验证的数据的平安性（要求平安性高，乃至成心要求时间慢）
• 一般我们在数据库中留存的应当是计算出来的密码的哈希值。这样即便我们的数据库泄露了，他们也只能看到这些无意义的密码的哈希值。

哈希的算法有很多种，

MD5

MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完全一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程说话普遍已有MD5实现。将数据（如汉字）运算为另一牢固长度值，是杂凑算法的根基道理，MD5的前身有MD2、MD3和MD4。

SHA1

平安哈希算法（Secure Hash Algorithm）主要适用于数字签名标准 （Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。关于长度小于2^64位的新闻，SHA1会发生一个160位的新闻摘要。当接收到新闻的时候，这个新闻摘要可以用来验证数据的完全性。在传输的历程中，数据很大概会发生转变，那么这时候就会发生不一样的新闻摘要。 SHA1有如下特性：不可以从新闻摘要中复原信息；两个不一样的新闻不会发生一样的新闻摘要,(但会有1x10 ^ 48分之一的机率出现雷同的新闻摘要,一般使用时忽略)。

bcrypt

bcrypt是专门为密码存储而设计的算法，基于Blowfish加密算法变形而来，由Niels Provos和David Mazières发布于1999年的USENIX。 bcrypt最大的好处是有一个参数（work factor)，可用于调整计算强度，而且work factor是包括在输出的摘要中的。随着攻击者计算能力的提高，使用者可以逐渐增大work factor，而且不会影响已有会员的登陆。 bcrypt经过了很多平安专家的细心剖析，使用在以平安著称的OpenBSD中，一般认为它比PBKDF2更能接受随着计算能力增强而带来的风险。bcrypt也有广泛的函数库支撑，因此我们倡议使用这种方式存储密码。

scrypt

scrypt不仅计算所需时间长，而且占用的内存也多，使得并行计算多个摘要异常艰难，因此利用rainbow table停止暴力攻击愈加艰难。scrypt没有在生产环境中大规模利用，并且缺乏细心的审察和广泛的函数库支撑 。但是，scrypt在算法层面只要没有漏洞，它的平安性应当高于PBKDF2和bcrypt。

当前，通过大量的审查，最平安的哈希算法是 bcrypt 。与 MD5 和 SHA1 不一样， bcrypt 算法会主动加盐，来防止潜在的彩虹表攻击。 bcrypt 算法会花费大量的时间重复处置数据，来生成平安的哈希值。在这个历程中，处置数据的次数叫工作因子（work factor）。工作因子的值越高，破解密码哈希值的时间会成指数陡增长。

bcrypt 算法永不过时，如果计算机的运算速度变快了，我们只需要提高工作因子即可。

顺带说一下，任何状况下尽大概的不要使用 md5 算法，至少也要使用 SHA 系列的哈希算法。由于md5算法以当前计算机的计算能力来说显得比较简便，而 md5 的机能优势此刻也已经完全可以忽略不计了。

密码哈希API

上面我们说到 bcrypt 算法最平安，最适合对我们的密码停止哈希。 PHP 在 PHP5.5.0+ 的版本中供给了原生的密码哈希API供我们使用，这个密码哈希API默许使用的就是 bcrypt 哈希算法，从而大大简化了我们计算密码哈希值和验证密码的操纵。

PHP原生密码哈希API

密码哈希函数：

• password_get_info
  返回指定的哈希值的相关信息
• password_hash
  创立密码的哈希（hash）
• password_needs_rehash
  检查给定的哈希是否与给定的选项匹配
• password_verify
  验证密码是否和哈希匹配

password_get_info

说明

array password_get_info ( string $hash )

参数

hash, 一个由 password_hash() 创立的散列值。

示例，

 int(1)
 ["algoName"]=>
 string(6) "bcrypt"
 ["options"]=>
 array(1) {
 ["cost"]=>
 int(10)
 }
}
?>

password_hash

说明

string password_hash ( string $password , integer $algo [, array $options ] )

password_hash() 使用足够强度的单向散列算法创立密码的哈希（hash）。 password_hash() 兼容 crypt()。 所以， crypt() 创立的密码哈希也可用于 password_hash()。

当前支撑的算法：

• PASSWORD_DEFAULT
  使用 bcrypt 算法 (PHP 5.5.0 默许)。 留意，该常量会随着 PHP 参加更新更高强度的算法而改动。 所以，使用此常量生成结果的长度将在将来有转变。 因此，数据库里贮存结果的列可超越60个字符（最好是255个字符）。
• PASSWORD_BCRYPT
  使用 CRYPT_BLOWFISH 算法创立哈希。 这会发生兼容使用 “$2y$“ 的 crypt()。 结果将会是 60 个字符的字符串， 或者在失败时返回 FALSE。

支撑的选项：

• salt - 手动供给哈希密码的盐值（salt）。这将避免主动生成盐值（salt）。
  省略此值后，password_hash() 会为每个密码哈希主动生成随机的盐值。这种操纵是成心的模式。
  Warning 盐值（salt）选项从 PHP 7.0.0 开端被废弃（deprecated）了。 此刻最好选中简便的使用默许发生的盐值。
• cost - 代表算法使用的 cost。crypt() 页面上有 cost 值的例子。
  省略时，默许值是 10。 这个 cost 是个不错的底线，但或许可以按照本人硬件的状况，加大这个值。

参数

• password, 会员的密码。
  使用 PASSWORD_BCRYPT 做算法，将使 password 参数最长为72个字符，超越会被截断。
• algo, 一个用来在散列密码时指示算法的密码算法常量。
• options, 一个包含有选项的关联数组。当前支撑两个选项：
  salt，在散列密码时加的盐（干扰字符串），
  cost，用来指明算法递归的层数。这两个值的例子可在 crypt() 页面找到。
  省略后，将使用随机盐值与默许 cost。

示例

示例1，使用默许算法哈希密码

// 输出相似于：
// $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

示例2，手动设置 cost

 12,
];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options)."\n";
?>
// 输出相似于：
// $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K

示例3，怎样选中一个适合当前效劳器的 cost

 $cost]);
 $end = microtime(true);
} while (($end - $start) < $timeTarget);

echo "Appropriate Cost Found: " . $cost . "\n";
?>

输出相似于：

Appropriate Cost Found: 10

password_needs_rehash

说明

boolean password_needs_rehash ( string $hash , integer $algo [, array $options ] )

参数

• hash, 一个由 password_hash() 创立的散列值。
• algo, 一个用来在散列密码时指示算法的密码算法常量。
• options, 一个包含有选项的关联数组。当前支撑两个选项：
  salt，在散列密码时加的盐（干扰字符串），
  cost，用来指明算法递归的层数。这两个值的例子可在 crypt() 页面找到。
  

示例，

 11);

// 使用纯文本密码 验证存储的散列
if (password_verify($password, $hash)) {
 // 检查是否有更新的散列算法可用或 cost 是否已经改动
 if (password_needs_rehash($hash, PASSWORD_DEFAULT, $options)) {
  // 如果是，请创立一个新的哈希值，并更换旧的哈希值
  $newHash = password_hash($password, PASSWORD_DEFAULT, $options);
 }

 // 会员登录验证完成
 // ...
}
?>

password_verify

说明

boolean password_verify ( string $password , string $hash )

留意 password_hash() 返回的哈希包含了算法、 cost 和盐值。 因此，所有需要的信息都包含内。使得验证函数不需要贮存额外盐值等信息即可验证哈希。

参数

• password, 会员的密码。
• hash, 一个由 password_hash() 创立的散列值。

示例，

以上例程会输出：

Password is valid!

PHP5.50 此前的密码哈希 API

安东尼·费拉拉（PHP原生密码哈希 API的开发者）为PHP5.5.0 以下的版本也供给了 ircmaxell/password-compat组件（https://packagist.org/packages/ircmaxell/password-compat）。

这个组件也实现了PHP密码哈希API中的所有函数，

• password_get_info
• password_hash
• password_needs_rehash
• password_verify

我们可以直接使用 Composer 把这个组件增加到我们的利用中就行了。例如，

composer require ircmaxell/password-compat