ทุกครั้งที่ฉันได้ยินคำแนะนำ "ใช้ bcrypt สำหรับเก็บรหัสผ่านใน PHP, กฎ bcrypt"

แต่สิ่งที่เป็นbcrypt? PHP ไม่มีฟังก์ชั่นดังกล่าว Wikipedia พูดพล่ามเกี่ยวกับยูทิลิตี้การเข้ารหัสไฟล์และการค้นหาเว็บเพียงแค่แสดงการใช้งานบางอย่างของBlowfishในภาษาต่างๆ ตอนนี้ Blowfish ยังมีอยู่ใน PHP ผ่านmcryptแต่วิธีที่ช่วยในการจัดเก็บรหัสผ่าน? ปักเป้าเป็นเลขศูนย์วัตถุประสงค์ทั่วไปมันทำงานได้สองวิธี หากสามารถเข้ารหัสได้ก็สามารถถอดรหัสได้ รหัสผ่านต้องใช้ฟังก์ชันแฮชแบบทางเดียว

คำอธิบายคืออะไร

bcryptเป็นอัลกอริทึมคร่ำเครียดซึ่งปรับขนาดได้ด้วยฮาร์ดแวร์ (ผ่านจำนวนรอบที่กำหนด) ความเชื่องช้าและรอบที่หลากหลายทำให้มั่นใจได้ว่าผู้โจมตีจะต้องใช้เงินจำนวนมากและฮาร์ดแวร์เพื่อให้สามารถถอดรหัสรหัสผ่านของคุณได้ เพิ่มเกลือต่อรหัสผ่านนั้น( bcryptต้องมีเกลือ) และคุณสามารถมั่นใจได้ว่าการโจมตีนั้นไม่สามารถทำได้จริงโดยไม่ต้องมีเงินหรือฮาร์ดแวร์จำนวนมหาศาล

bcryptใช้อัลกอริทึมEksblowfishเพื่อแฮรหัสผ่าน ในขณะที่ขั้นตอนการเข้ารหัสของEksblowfishและBlowfishนั้นเหมือนกันขั้นตอนการกำหนดเวลาที่สำคัญของEksblowfishทำให้มั่นใจได้ว่าสถานะใด ๆ ที่ตามมาจะขึ้นอยู่กับทั้งเกลือและกุญแจ (รหัสผ่านผู้ใช้) และรัฐไม่สามารถคำนวณล่วงหน้าได้ เนื่องจากความแตกต่างที่สำคัญbcryptนี้เป็นอัลกอริทึมการแฮชแบบทางเดียว คุณไม่สามารถเรียกคืนรหัสผ่านแบบข้อความธรรมดาได้โดยที่ไม่รู้ว่ามีรอบและปุ่ม (รหัสผ่าน) อยู่แล้ว [ ที่มา ]

วิธีใช้ bcrypt:

ใช้ PHP> = 5.5-DEV

ฟังก์ชั่นรหัสผ่านคร่ำเครียดขณะนี้ได้สร้างขึ้นโดยตรงใน PHP> = 5.5 ตอนนี้คุณสามารถใช้password_hash()เพื่อสร้างbcryptรหัสผ่านแฮช:

<?php
// Usage 1:
echo password_hash('rasmuslerdorf', PASSWORD_DEFAULT)."\n";
// $2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
// For example:
// $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

// Usage 2:
$options = [
  'cost' => 11
];
echo password_hash('rasmuslerdorf', PASSWORD_BCRYPT, $options)."\n";
// $2y$11$6DP.V0nO7YI3iSki4qog6OQI5eiO6Jnjsqg7vdnb.JgGIsxniOn4C

ในการตรวจสอบรหัสผ่านที่ผู้ใช้แจ้งกับแฮชที่มีอยู่คุณสามารถใช้รหัสpassword_verify()ดังกล่าว:

<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}

ใช้ PHP> = 5.3.7, <5.5-DEV (เช่น RedHat PHP> = 5.3.3)

มีไลบรารีความเข้ากันได้ในGitHub ที่สร้างขึ้นตามรหัสแหล่งที่มาของฟังก์ชั่นด้านบนที่เขียนด้วยภาษา C ซึ่งมีฟังก์ชั่นเดียวกัน เมื่อติดตั้งไลบรารีความเข้ากันได้แล้วการใช้งานจะเหมือนกับด้านบน (ลบเครื่องหมายคำสั่งแบบย่อของชวเลขถ้าคุณยังคงอยู่ในสาขา 5.3.x)

ใช้ PHP <5.3.7 (เลิกใช้)

คุณสามารถใช้crypt()ฟังก์ชั่นเพื่อสร้าง bcrypt hash ของสายอักขระอินพุต คลาสนี้สามารถสร้างเกลือโดยอัตโนมัติและตรวจสอบแฮชที่มีอยู่กับอินพุต หากคุณใช้ PHP เวอร์ชันที่สูงกว่าหรือเท่ากับ 5.3.7 ขอแนะนำอย่างยิ่งให้คุณใช้ฟังก์ชันในตัวหรือไลบรารีที่เข้ากันได้ ทางเลือกนี้จัดทำขึ้นเพื่อวัตถุประสงค์ทางประวัติศาสตร์เท่านั้น

class Bcrypt{
  private $rounds;

  public function __construct($rounds = 12) {
    if (CRYPT_BLOWFISH != 1) {
      throw new Exception("bcrypt not supported in this installation. See http://php.net/crypt");
    }

    $this->rounds = $rounds;
  }

  public function hash($input){
    $hash = crypt($input, $this->getSalt());

    if (strlen($hash) > 13)
      return $hash;

    return false;
  }

  public function verify($input, $existingHash){
    $hash = crypt($input, $existingHash);

    return $hash === $existingHash;
  }

  private function getSalt(){
    $salt = sprintf('$2a$%02d$', $this->rounds);

    $bytes = $this->getRandomBytes(16);

    $salt .= $this->encodeBytes($bytes);

    return $salt;
  }

  private $randomState;
  private function getRandomBytes($count){
    $bytes = '';

    if (function_exists('openssl_random_pseudo_bytes') &&
        (strtoupper(substr(PHP_OS, 0, 3)) !== 'WIN')) { // OpenSSL is slow on Windows
      $bytes = openssl_random_pseudo_bytes($count);
    }

    if ($bytes === '' && is_readable('/dev/urandom') &&
       ($hRand = @fopen('/dev/urandom', 'rb')) !== FALSE) {
      $bytes = fread($hRand, $count);
      fclose($hRand);
    }

    if (strlen($bytes) < $count) {
      $bytes = '';

      if ($this->randomState === null) {
        $this->randomState = microtime();
        if (function_exists('getmypid')) {
          $this->randomState .= getmypid();
        }
      }

      for ($i = 0; $i < $count; $i += 16) {
        $this->randomState = md5(microtime() . $this->randomState);

        if (PHP_VERSION >= '5') {
          $bytes .= md5($this->randomState, true);
        } else {
          $bytes .= pack('H*', md5($this->randomState));
        }
      }

      $bytes = substr($bytes, 0, $count);
    }

    return $bytes;
  }

  private function encodeBytes($input){
    // The following is code from the PHP Password Hashing Framework
    $itoa64 = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';

    $output = '';
    $i = 0;
    do {
      $c1 = ord($input[$i++]);
      $output .= $itoa64[$c1 >> 2];
      $c1 = ($c1 & 0x03) << 4;
      if ($i >= 16) {
        $output .= $itoa64[$c1];
        break;
      }

      $c2 = ord($input[$i++]);
      $c1 |= $c2 >> 4;
      $output .= $itoa64[$c1];
      $c1 = ($c2 & 0x0f) << 2;

      $c2 = ord($input[$i++]);
      $c1 |= $c2 >> 6;
      $output .= $itoa64[$c1];
      $output .= $itoa64[$c2 & 0x3f];
    } while (true);

    return $output;
  }
}

คุณสามารถใช้รหัสนี้เช่นนี้:

$bcrypt = new Bcrypt(15);

$hash = $bcrypt->hash('password');
$isGood = $bcrypt->verify('password', $hash);

หรือคุณอาจจะใช้แบบพกพา PHP Hashing กรอบ

ดังนั้นคุณต้องการใช้ bcrypt หรือไม่ ! น่ากลัว อย่างไรก็ตามเช่นเดียวกับด้านอื่น ๆ ของการเข้ารหัสคุณไม่ควรทำเอง หากคุณจำเป็นต้องกังวลเกี่ยวกับสิ่งต่าง ๆ เช่นการจัดการคีย์หรือการจัดเก็บเกลือหรือสร้างตัวเลขสุ่มแสดงว่าคุณทำผิด

เหตุผลง่าย: มันจึงง่ายนิดที่จะกรูขึ้น bcrypt ในความเป็นจริงหากคุณดูโค้ดเกือบทุกชิ้นในหน้านี้คุณจะสังเกตเห็นว่ามันละเมิดปัญหาทั่วไปอย่างน้อยหนึ่งปัญหา

เผชิญหน้ากับมันการเข้ารหัสยาก

ทิ้งไว้ให้ผู้เชี่ยวชาญ ปล่อยไว้สำหรับคนที่มีหน้าที่ดูแลห้องสมุดเหล่านี้ หากคุณต้องการตัดสินใจคุณกำลังทำผิด

ให้ใช้ไลบรารีแทน มีอยู่หลายอย่างขึ้นอยู่กับความต้องการของคุณ

ห้องสมุด

นี่คือรายละเอียดของ API ทั่วไปบางส่วน

PHP 5.5 API - (ใช้ได้สำหรับ 5.3.7+)

เริ่มต้นใน PHP 5.5 จะมีการแนะนำ API ใหม่สำหรับรหัสผ่านการแฮช นอกจากนี้ยังมีไลบรารีความเข้ากันได้แบบชิม (โดยฉัน) สำหรับ 5.3.7+ นี้มีประโยชน์ในการเป็น peer-reviewed และง่ายในการดำเนินการใช้งาน

function register($username, $password) {
    $hash = password_hash($password, PASSWORD_BCRYPT);
    save($username, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    if (password_verify($password, $hash)) {
        //login
    } else {
        // failure
    }
}

จริงๆแล้วมันมีจุดประสงค์เพื่อให้ง่ายมาก

แหล่งข้อมูล:

• เอกสารประกอบ: บน PHP.net
• ไลบรารีความเข้ากันได้: บน GitHub
• RFC ของ PHP: บน wiki.php.net

Zend \ Crypt \ รหัสผ่าน \ Bcrypt (5.3.2+)

นี่เป็นอีก API ที่คล้ายกับ PHP 5.5 และทำหน้าที่คล้ายกัน

function register($username, $password) {
    $bcrypt = new Zend\Crypt\Password\Bcrypt();
    $hash = $bcrypt->create($password);
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $bcrypt = new Zend\Crypt\Password\Bcrypt();
    if ($bcrypt->verify($password, $hash)) {
        //login
    } else {
        // failure
    }
}

แหล่งข้อมูล:

• เอกสารประกอบ: ใน Zend
• โพสต์บล็อก: รหัสผ่านการแฮชด้วย Zend Crypt

PasswordLib

นี่เป็นวิธีที่แตกต่างกันเล็กน้อยในการแฮชรหัสผ่าน PasswordLib รองรับอัลกอริธึมการแฮชจำนวนมากแทนที่จะสนับสนุน bcrypt เพียงอย่างเดียว ส่วนใหญ่จะเป็นประโยชน์ในบริบทที่คุณต้องการสนับสนุนความเข้ากันได้กับระบบเดิมและระบบที่แตกต่างกันซึ่งอาจอยู่นอกเหนือการควบคุมของคุณ สนับสนุนอัลกอริทึมการแปลงแป้นพิมพ์จำนวนมาก และได้รับการสนับสนุน 5.3.2+

function register($username, $password) {
    $lib = new PasswordLib\PasswordLib();
    $hash = $lib->createPasswordHash($password, '$2y$', array('cost' => 12));
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $lib = new PasswordLib\PasswordLib();
    if ($lib->verifyPasswordHash($password, $hash)) {
        //login
    } else {
        // failure
    }
}

อ้างอิง:

• รหัสที่มา / เอกสารประกอบ: GitHub

phpass

นี่คือเลเยอร์ที่รองรับ bcrypt แต่ก็รองรับอัลกอริธึมที่ค่อนข้างแรงซึ่งมีประโยชน์ถ้าคุณไม่สามารถเข้าถึง PHP> = 5.3.2 ... จริง ๆ แล้วรองรับ PHP 3.0+ (แม้ว่าจะไม่ใช่ bcrypt)

function register($username, $password) {
    $phpass = new PasswordHash(12, false);
    $hash = $phpass->HashPassword($password);
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $phpass = new PasswordHash(12, false);
    if ($phpass->CheckPassword($password, $hash)) {
        //login
    } else {
        // failure
    }
}

ทรัพยากร

• รหัส: cvsweb
• ไซต์โครงการ: บน OpenWall
• การทบทวนอัลกอริทึม <5.3.0: บน StackOverflow

หมายเหตุ:อย่าใช้ทางเลือก PHPASS ที่ไม่ได้โฮสต์บน openwall พวกเขาเป็นโครงการที่แตกต่าง !!!

เกี่ยวกับ BCrypt

หากคุณสังเกตเห็นไลบรารีเหล่านี้ทุกตัวจะคืนค่าสตริง นั่นเป็นเพราะวิธีการทำงานของ BCrypt ภายใน และมีคำตอบมากมายเกี่ยวกับเรื่องนั้น นี่คือตัวเลือกที่ฉันเขียนว่าฉันจะไม่คัดลอก / วางที่นี่ แต่ลิงก์ไปที่:

• ความแตกต่างพื้นฐานระหว่างอัลกอริธึมการแฮชและการเข้ารหัส - อธิบายคำศัพท์และข้อมูลพื้นฐานเกี่ยวกับพวกเขา
• เกี่ยวกับการย้อนกลับของแฮชที่ไม่มีตารางสายรุ้ง - โดยพื้นฐานแล้วทำไมเราควรใช้ bcrypt ตั้งแต่แรก ...
• การจัดเก็บ bcrypt HASHโดยทั่วไปแล้วทำไมเกลือและอัลกอริทึมจึงรวมอยู่ในผลลัพธ์แฮช
• วิธีอัปเดตค่าใช้จ่ายของแฮ็ก bcrypt - โดยทั่วไปคือวิธีการเลือกและจากนั้นรักษาค่าแฮชของ bcrypt
• วิธีแฮชรหัสผ่านที่ยาวด้วย bcrypt - อธิบายการ จำกัด รหัสผ่าน 72 อักขระของ bcrypt
• วิธี bcrypt ใช้เกลือ
• แนวทางปฏิบัติที่ดีที่สุดของการเติมเกลือและรหัสผ่านการทำพริกไทย - โดยทั่วไปอย่าใช้ "พริกไทย"
• โอนย้ายmd5รหัสผ่านเก่าไปยัง bcrypt

สรุป

มีตัวเลือกที่แตกต่างกันมากมาย สิ่งที่คุณเลือกนั้นขึ้นอยู่กับคุณ อย่างไรก็ตามฉันขอแนะนำให้คุณใช้หนึ่งในห้องสมุดด้านบนเพื่อจัดการสิ่งนี้ให้คุณ

ถ้าคุณใช้crypt()โดยตรงคุณอาจทำผิดพลาด หากรหัสของคุณใช้hash()(หรือmd5()หรือsha1()) โดยตรงคุณเกือบทำอะไรผิดพลาด

แค่ใช้ห้องสมุด ...

คุณจะได้รับข้อมูลจำนวนมากในเพียงพอกับตารางสายรุ้ง: สิ่งที่คุณต้องรู้เกี่ยวกับแบบแผนรหัสผ่านที่ปลอดภัยหรือPHP กรอบรหัสผ่านคร่ำเครียดแบบพกพา

เป้าหมายคือการแฮชรหัสผ่านด้วยสิ่งที่ช้าดังนั้นใครบางคนที่ได้รับฐานข้อมูลรหัสผ่านของคุณจะตายพยายามบังคับให้เดรัจฉาน (ความล่าช้า 10 ms ในการตรวจสอบรหัสผ่านนั้นไม่ได้มีประโยชน์อะไรสำหรับคุณ Bcryptช้าและสามารถใช้กับพารามิเตอร์เพื่อเลือกว่ามันช้าแค่ไหน

คุณสามารถสร้างแฮชแบบทางเดียวด้วย bcrypt โดยใช้crypt()ฟังก์ชั่นของ PHP และส่งผ่านเกลือเป่าปลาที่เหมาะสม ที่สำคัญที่สุดของสมการทั้งที่ A) ขั้นตอนวิธีการที่ไม่ได้รับการโจมตีและ B) คุณอย่างถูกต้องเกลือแต่ละรหัสผ่าน อย่าใช้เกลือทั่วทั้งแอปพลิเคชัน ที่เปิดแอปพลิเคชันทั้งหมดของคุณเพื่อโจมตีจากชุดตารางสายรุ้งชุดเดียว

PHP - ฟังก์ชั่น Crypt

แก้ไข: 2013.01.15 - หากเซิร์ฟเวอร์ของคุณรองรับให้ใช้โซลูชันของ martinstoeckliแทน

ทุกคนต้องการทำให้สิ่งนี้ซับซ้อนกว่าที่เป็นอยู่ ฟังก์ชัน crypt () ทำหน้าที่ส่วนใหญ่ได้

function blowfishCrypt($password,$cost)
{
    $chars='./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    $salt=sprintf('$2y$%02d$',$cost);
//For PHP < PHP 5.3.7 use this instead
//    $salt=sprintf('$2a$%02d$',$cost);
    //Create a 22 character salt -edit- 2013.01.15 - replaced rand with mt_rand
    mt_srand();
    for($i=0;$i<22;$i++) $salt.=$chars[mt_rand(0,63)];
    return crypt($password,$salt);
}

ตัวอย่าง:

$hash=blowfishCrypt('password',10); //This creates the hash
$hash=blowfishCrypt('password',12); //This creates a more secure hash
if(crypt('password',$hash)==$hash){ /*ok*/ } //This checks a password

ฉันรู้ว่ามันควรจะชัดเจน แต่โปรดอย่าใช้ 'รหัสผ่าน' เป็นรหัสผ่านของคุณ

เวอร์ชัน 5.5 ของ PHP จะได้สร้างขึ้นในการสนับสนุน bcrypt, ฟังก์ชั่นและpassword_hash() password_verify()จริงๆแล้วสิ่งเหล่านี้เป็นเพียงการล้อมรอบฟังก์ชันcrypt()และจะทำให้ใช้งานได้ง่ายขึ้น ดูแลการสร้างเกลือสุ่มที่ปลอดภัยและให้ค่าเริ่มต้นที่ดี

วิธีที่ง่ายที่สุดในการใช้ฟังก์ชั่นนี้คือ:

$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);
$isPasswordCorrect = password_verify($password, $existingHashFromDb);

รหัสนี้จะแฮรหัสผ่านด้วย BCrypt (อัลกอริทึม2y) สร้างเกลือแบบสุ่มจากแหล่งสุ่ม OS และใช้พารามิเตอร์ค่าเริ่มต้น (ในขณะนี้คือ 10) การตรวจสอบบรรทัดที่สองหากผู้ใช้ป้อนรหัสผ่านตรงกับค่าแฮชที่เก็บไว้แล้ว

หากคุณต้องการเปลี่ยนพารามิเตอร์ต้นทุนคุณสามารถทำเช่นนี้ได้โดยเพิ่มพารามิเตอร์ต้นทุน 1 และเพิ่มเวลาที่ต้องการสองเท่าเพื่อคำนวณค่าแฮช:

$hash = password_hash($password, PASSWORD_BCRYPT, array("cost" => 11));

ตรงกันข้ามกับ"cost"พารามิเตอร์จะเป็นการดีที่สุดถ้าละเว้น"salt"พารามิเตอร์เนื่องจากฟังก์ชันทำอย่างดีที่สุดแล้วในการสร้างเกลือที่ปลอดภัยแบบเข้ารหัส

สำหรับ PHP เวอร์ชั่น 5.3.7 และใหม่กว่ามีชุดความเข้ากันได้จากผู้เขียนรายเดียวกันที่ทำpassword_hash()หน้าที่นี้ สำหรับ PHP เวอร์ชันก่อน 5.3.7 ไม่มีการสนับสนุนcrypt()ด้วย2yอัลกอริทึม BCrypt ที่ปลอดภัยของ unicode หนึ่งสามารถแทนที่ด้วย2aซึ่งเป็นทางเลือกที่ดีที่สุดสำหรับรุ่น PHP ก่อนหน้านี้

การคิดในปัจจุบัน: แฮชควรช้าที่สุดไม่ใช่เป็นไปได้ที่เร็วที่สุด วิธีนี้จะยับยั้งการโจมตีของตารางสายรุ้ง

มีความเกี่ยวข้องกันด้วย แต่ข้อควรระวัง: ผู้โจมตีไม่ควรเข้าใช้งานหน้าจอเข้าระบบของคุณอย่างไม่ จำกัด เพื่อป้องกันไม่ให้ตั้งค่าตารางการติดตามที่อยู่ IP ที่บันทึกทุกการเข้าชมพร้อมกับ URI หากมีการพยายามลงชื่อเข้าใช้มากกว่า 5 ครั้งจากที่อยู่ IP เดียวกันในช่วงเวลาห้านาทีใด ๆ ให้บล็อกด้วยคำอธิบาย แนวทางที่สองคือการใช้รหัสผ่านแบบสองชั้นเช่นเดียวกับที่ธนาคารทำ การปิดระบบล็อคเพื่อความล้มเหลวในรอบที่สองช่วยเพิ่มความปลอดภัย

สรุป: ทำให้ผู้โจมตีช้าลงโดยใช้ฟังก์ชั่นแฮชที่ใช้เวลานาน นอกจากนี้บล็อกการเข้าถึงข้อมูลเข้าสู่ระบบของคุณมากเกินไปและเพิ่มระดับรหัสผ่านที่สอง

นี่คือคำตอบที่อัปเดตสำหรับคำถามเก่านี้!

วิธีที่ถูกต้องในการแฮชรหัสผ่านใน PHP ตั้งแต่ 5.5 นั้นมาพร้อมกับpassword_hash()และวิธีที่ถูกต้องในการตรวจสอบพวกเขาอยู่ด้วยpassword_verify()และนี่ก็ยังเป็นจริงใน PHP 8.0 ฟังก์ชั่นเหล่านี้ใช้ bcrypt hashes โดยค่าเริ่มต้น แต่มีการเพิ่มอัลกอริทึมที่แข็งแกร่งอื่น ๆ คุณสามารถเปลี่ยนปัจจัยการทำงานได้อย่างมีประสิทธิภาพว่า "แรง" การเข้ารหัสคืออะไรผ่านpassword_hashพารามิเตอร์

อย่างไรก็ตามในขณะที่มันยังคงแข็งแกร่งเพียงพอbcrypt จะไม่ถือว่าเป็นของรัฐอีกต่อไป ; อัลกอริธึมการแฮ็กรหัสผ่านที่ดีกว่ามาถึงเรียกว่าArgon2พร้อมกับ Argon2i, Argon2d และ Argon2id ความแตกต่างระหว่างพวกเขา (ดังอธิบายที่นี่ ):

Argon2 มีตัวแปรหลักหนึ่งตัว: Argon2id และสองตัวแปรเพิ่มเติม: Argon2d และ Argon2i Argon2d ใช้การเข้าถึงหน่วยความจำขึ้นอยู่กับข้อมูลซึ่งทำให้เหมาะสำหรับ cryptocurrencies และแอพพลิเคชั่นที่พิสูจน์การทำงานโดยไม่มีภัยคุกคามจากการโจมตีจังหวะเวลาด้านข้าง Argon2i ใช้การเข้าถึงหน่วยความจำที่ไม่ขึ้นอยู่กับข้อมูลซึ่งเป็นที่ต้องการสำหรับการแฮ็กรหัสผ่านและการสืบทอดคีย์ตามรหัสผ่าน Argon2id ทำหน้าที่เป็น Argon2i ในช่วงครึ่งแรกของการวนซ้ำครั้งแรกของหน่วยความจำและเป็น Argon2d สำหรับส่วนที่เหลือจึงให้การป้องกันการโจมตีทั้งสองแชนเนล

การสนับสนุน Argon2i ได้รับการเพิ่มใน PHP 7.2 และคุณร้องขอเช่นนี้:

$hash = password_hash('mypassword', PASSWORD_ARGON2I);

และการสนับสนุน Argon2id ถูกเพิ่มใน PHP 7.3:

$hash = password_hash('mypassword', PASSWORD_ARGON2ID);

ไม่ต้องทำการเปลี่ยนแปลงใด ๆ สำหรับการยืนยันรหัสผ่านเนื่องจากสตริงแฮชผลลัพธ์จะมีข้อมูลเกี่ยวกับอัลกอริทึมเกลือและปัจจัยการทำงานที่ใช้เมื่อสร้างขึ้น

ค่อนข้างแยกต่างหาก (และค่อนข้างซ้ำซ้อน), libsodium (เพิ่มใน PHP 7.2) ยังมีการแฮชของ Argon2 ผ่านทางsodium_crypto_pwhash_str ()และsodium_crypto_pwhash_str_verify()ฟังก์ชั่นซึ่งใช้งานได้เช่นเดียวกับ PHP ในตัว เหตุผลหนึ่งที่เป็นไปได้สำหรับการใช้สิ่งเหล่านี้คือบางครั้ง PHP อาจถูกคอมไพล์โดยไม่มี libargon2 ซึ่งทำให้อัลกอริทึม Argon2 ไม่สามารถใช้ได้กับฟังก์ชัน password_hash; PHP 7.2 และสูงกว่าควรเปิดใช้งาน libsodium เสมอ แต่อาจไม่ - แต่อย่างน้อยมีสองวิธีที่คุณสามารถรับอัลกอริทึมนั้นได้ นี่คือวิธีที่คุณสามารถสร้างแฮ็ก Argon2id ด้วย libsodium (แม้ใน PHP 7.2 ซึ่งไม่สนับสนุน Argon2id):

$hash = sodium_crypto_pwhash_str(
    'mypassword',
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);

โปรดทราบว่ามันไม่อนุญาตให้คุณระบุเกลือด้วยตนเอง นี่เป็นส่วนหนึ่งของ ethos ของ libsodium - ไม่อนุญาตให้ผู้ใช้ตั้งค่าพารามิเตอร์เป็นค่าที่อาจทำให้เกิดความปลอดภัย - ตัวอย่างเช่นไม่มีสิ่งใดที่ขัดขวางไม่ให้คุณส่งสตริงเกลือที่ว่างเปล่าไปยังpassword_hashฟังก์ชันของ PHP libsodium ไม่อนุญาตให้คุณทำอะไรโง่ ๆ !

สำหรับรหัสผ่านOAuth 2 :

$bcrypt = new \Zend\Crypt\Password\Bcrypt;
$bcrypt->create("youpasswordhere", 10)

ในขณะที่เราทุกคนรู้ว่าการจัดเก็บรหัสผ่านเป็นข้อความที่ชัดเจนในฐานข้อมูลไม่ปลอดภัย bcrypt เป็นเทคนิคการแฮ็กรหัสผ่านมันถูกใช้เพื่อสร้างความปลอดภัยของรหัสผ่าน หนึ่งในฟังก์ชั่นที่น่าทึ่งของ bcrypt คือมันช่วยให้เราปลอดภัยจากแฮกเกอร์มันถูกใช้เพื่อปกป้องรหัสผ่านจากการแฮ็คการโจมตีเพราะรหัสผ่านจะถูกเก็บไว้ในรูปแบบ bcrypted

ฟังก์ชั่น password_hash () ใช้เพื่อสร้างรหัสผ่านแฮชใหม่ มันใช้อัลกอริทึมการแฮชที่แข็งแกร่งและมีประสิทธิภาพ ดังนั้นแฮ็ชรหัสผ่านที่สร้างโดย crypt () อาจใช้กับ password_hash () และในทางกลับกัน ฟังก์ชั่น password_verify () และ password_hash () เพียงแค่ล้อมรอบฟังก์ชัน crypt () และทำให้ง่ายต่อการใช้งานได้อย่างแม่นยำมากขึ้น

SYNTAX

string password_hash($password , $algo , $options)

ปัจจุบันอัลกอริทึมดังต่อไปนี้รองรับโดยฟังก์ชัน password_hash ():

PASSWORD_DEFAULT PASSWORD_BCRYPT PASSWORD_ARGON2I PASSWORD_ARGON2ID

พารามิเตอร์: ฟังก์ชั่นนี้ยอมรับสามพารามิเตอร์ดังกล่าวข้างต้นและอธิบายไว้ด้านล่าง:

รหัสผ่าน : มันเก็บรหัสผ่านของผู้ใช้ อัลโก : มันเป็นค่าคงที่อัลกอริทึมรหัสผ่านที่ใช้อย่างต่อเนื่องในขณะที่แสดงอัลกอริทึมซึ่งจะใช้เมื่อมีการแฮ็ชของรหัสผ่านเกิดขึ้น ตัวเลือก : มันเป็นอาเรย์เชื่อมโยงซึ่งมีตัวเลือก หากสิ่งนี้ถูกลบและไม่รวมจะมีการใช้เกลือแบบสุ่มและการใช้ต้นทุนเริ่มต้นจะเกิดขึ้น Return Value : มันจะส่งคืนรหัสผ่านที่แฮชเกี่ยวกับความสำเร็จหรือเท็จเมื่อล้มเหลว

ตัวอย่าง :

Input : echo password_hash("GFG@123", PASSWORD_DEFAULT); Output : $2y$10$.vGA19Jh8YrwSJFDodbfoHJIOFH)DfhuofGv3Fykk1a

ด้านล่างโปรแกรมแสดงให้เห็นถึงฟังก์ชั่น password_hash () ใน PHP:

<?php echo password_hash("GFG@123", PASSWORD_DEFAULT); ?>

เอาท์พุท

$2y$10$Z166W1fBdsLcXPVQVfPw/uRq1ueWMA6sLt9bmdUFz9AmOGLdM393G