Сравнение паролей с crypt() в PHP

Мне нужно получить основы этой функции. В документации php.net для алгоритма blowfish указано, что:

Хлеб Blowfish с солью следующим образом: "$ 2a $", двухзначный параметр стоимости, "$" и 22 базовых 64 цифры из алфавита "./0-9A-Za-z". Использование символов вне этого диапазона в соли приведет к тому, что crypt() вернет строку с нулевой длиной

Поэтому это, по определению, не должно работать:

echo crypt('rasmuslerdorf', '$2a$07$usesomadasdsadsadsadasdasdasdsadesillystringforsalt$');

Однако он выплевывает:

$2a$07$usesomadasdsadsadsadaeMTUHlZEItvtV00u0.kb7qhDlC0Kou9e

Где кажется, что crypt() разрезает соль сама по длине 22. Может кто-нибудь, пожалуйста, объясните это?

Еще один аспект этой функции, с которой я не могу разглядеть, - это использование crypt() для сравнения паролей. http://php.net/manual/en/function.crypt.php (смотрите пример №1). Означает ли это, что если я использую ту же соль для шифрования всех моих паролей, я должен сначала ее зашифровать? то есть:

$salt = "usesomadasdsadsadsadae";
$salt_crypt = crypt($salt);

if (crypt($user_input, $salt) == $password) {
   // FAIL WONT WORK
}

if (crypt($user_input, $salt_crypt) == $password) {
   // I HAVE TO DO THIS?
}

Спасибо за ваше время

ОТВЕТЫ

Ответ 1

Следующий пример кода может ответить на ваши вопросы.

Чтобы генерировать хешированный пароль с помощью Blowfish, вам сначала нужно сгенерировать соль, которая начинается с $2a $, за которой следует число итераций и 22 символа строки Base64.

$salt = '$2a$07$usesomadasdsadsadsadasdasdasdsadesillystringfors';
$digest = crypt('rasmuslerdorf', $salt);

Сохраняйте весь $digest в базе данных, он имеет как соль, так и дайджест.

При сравнении пароля просто сделайте это,

  if (crypt($user_input, $digest) == $digest)

Вы повторно используете дайджест как соль. crypt знает, сколько времени соль из идентификатора алгоритма.

Ответ 2

Цитата из руководства

CRYPT_BLOWFISH - хеширование Blowfish с соль следующим образом: "$ 2a $", двузначная параметр стоимости, "$" и 22 base 64 цифры из алфавита

Примечание: 22 базовые 64 цифры

Ответ 3

BCrypt использует 128 бит для соли, поэтому 22 байта Base64, используя только два бита последнего байта.

Хэш вычисляется с использованием соли и пароля. Когда вы передаете зашифрованный пароль, алгоритм считывает силу, соль (игнорируя все за ее пределами) и пароль, который вы дали, и вычисляет хэш, добавляя его. Если у вас есть PostgreSQL и pg_crypto, SELECT gen_salt ('bf'); покажет вам, что из $salt читается.

Вот пример кода для генерации соли, из моей . NET-реализации test-vector-gen.php, альтернативно:

$salt = sprintf('$2a$%02d$%s', [strength goes here],
    strtr(str_replace(
    '=', '', base64_encode(openssl_random_pseudo_bytes(16))
    ),
    'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/',
    './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'));

Нет причин использовать ту же соль для всех ваших паролей. В любом случае соль является частью выхода, поэтому вы ничего не получаете в удобстве... хотя я предоставляю PHP, что у вас должна быть встроенная функция gen_salt.

Ответ 4

Новая соль для каждого пароля

$password = '[email protected]';

$salt = uniqid('', true);
$algo = '6'; // CRYPT_SHA512
$rounds = '5042';
$cryptSalt = '$'.$algo.'$rounds='.$rounds.'$'.$salt;

$hashedPassword = crypt($password, $cryptSalt);
// Store complete $hashedPassword in DB

echo "<hr>$password<hr>$algo<hr>$rounds<hr>$cryptSalt<hr>$hashedPassword";

Аутентификация

if (crypt($passwordFromPost, $hashedPasswordInDb) == $hashedPasswordInDb) {
    // Authenticated

Ответ 5

Первый вопрос:

Поэтому это, по определению, не должно работать:

echo crypt('rasmuslerdorf', '$2a$07$usesomadasdsadsadsadasdasdasdsadesillystringforsalt$');

Где кажется, что crypt() разрезает сама соль до длины 22. Может ли кто-нибудь объяснить это?

Нет проблем с наличием слишком большого количества символов... фраза Использование символов вне этого диапазона в соли вызовет crypt(), чтобы вернуть строку нулевой длины, выходящую за пределы диапазона базы 64, а не диапазон 22 символов. Попробуйте поместить недопустимый символ в строку солей, и вы должны обнаружить, что вы получаете пустой вывод (или если вы помещаете < 22 символа в, что приводит к незаконным пустым байтам).

Второй вопрос:

Вы передаете зашифрованный хранимый пароль как соль, потому что в зашифрованной строке всегда отображается (по дизайну) соляная строка, и таким образом вы гарантируете, что у вас есть такая же соль для шифрования сохраненного и введенного пользователем пароля.

Ответ 6

Этот вопрос касается моего ответа на ответ ZZ Coder. В основном мой вопрос заключается в сохранении результата crypt() в базе данных. Я должен хранить весь вывод в базе данных, чтобы моя база данных выглядела так:

--------------------------------------------------------------------------------
| ID | Username |                          Password                            |
--------------------------------------------------------------------------------
| 32 | testuser | $2a$07$usesomadasdsadsadsadaeMTUHlZEItvtV00u0.kb7qhDlC0Kou9e |
--------------------------------------------------------------------------------

Если да, то разве это не значит, что цель использования соли в первую очередь? Если кто-то получает доступ к db, они могут ясно видеть соль, используемую для шифрования?

Бонусный вопрос: безопасно ли использовать одну соль для каждого пароля?