Deutsch
Deutsch
In PHP wird die Funktion crypt () häufig für die Kennwortverschlüsselung verwendet. Es verwendet verschiedene Salzformate (Salz), um die Sicherheit von Kennwörtern gemäß verschiedenen Verschlüsselungsalgorithmen zu verbessern. Das ordnungsgemäße Verständnis und die Verwendung von Salz ist wichtig, um Ihr Passwort sicher zu halten. In diesem Artikel wird das gemeinsame Salzformat ausführlich vorgestellt, Beispiele für häufig verwendete Fehler und Vorschläge zur Vermeidung von Problemen enthält.
Die Crypt () -Funktion erzeugt verschlüsselte Zeichenfolgen basierend auf dem übergebenen Passwort und Salz. Der Zweck von Salz besteht darin, zu verhindern, dass dasselbe Passwort das gleiche Verschlüsselungsergebnis erzeugt und Angriffe von Regenbogentabellen vermieden. Unterschiedliche Verschlüsselungsalgorithmen erfordern unterschiedliche Salzformate. Die Crypt () -Funktion von PHP unterstützt eine Vielzahl von Algorithmen wie DES, MD5, Blowfish, SHA-256 und SHA-512.
| Verschlüsselungsalgorithmus | Beispiel für Salzformat | beschreiben |
|---|---|---|
| Des | 2 Zeichen wie "xy" | Die traditionelle Des -Verschlüsselung verwendet nur die ersten beiden Zeichen als Salz mit einem begrenzten Zeichensatz. |
| MD5 | $ 1 $ [8-Bit-Charaktere] $ , zum Beispiel $ 1 $ ABCDEFGH $ | Verwenden Sie das $ 1 $ Logo mit 8-Bit-Zeichen in Salz und unterstützen eine stärkere Verschlüsselung der MD5. |
| Blowfish | $ 2a $ [2-Bit-Kosten] $ [22-Bit-Zeichen] $ , zum Beispiel $ 2A $ 10 $ ABCDEFGHIJK1234567890. | Blowfish-Algorithmus, 2-Bit-Kostenparameter, 22-Bit-Salzzeichen, hohe Intensität. |
| SHA-256 | $ 5 $ [Salz] $ , z. $ 5 $ Saltstring $ | Verwenden Sie SHA-256, die Salzlänge ist unbegrenzt, es wird jedoch empfohlen, etwa 16 Zeichen zu haben. |
| SHA-512 | $ 6 $ [Salz] $ , z. $ 6 $ Saltstring $ | Die Verwendung von SHA-512 ist sicherer, die Salzlänge ist unbegrenzt, es wird jedoch empfohlen, etwa 16 Zeichen zu beträgt. |
<?php
// verwenden MD5 Algorithmus -Verschlüsselungskennwort,Salzformat entspricht MD5 Erfordern
$password = "mypassword";
$salt = '$1$abcdefgh$'; // MD5 Salt,8 Bit Charaktere
$hashed = crypt($password, $salt);
echo "MD5 hashed password: " . $hashed . "\n";
// verwenden Blowfish Verschlüsselung,Die Kosten sind 10,22 Bit -Salz -Charaktere
$blowfish_salt = '$2a$10$abcdefghijk1234567890./';
$hashed_bf = crypt($password, $blowfish_salt);
echo "Blowfish hashed password: " . $hashed_bf . "\n";
// Beispiel URL,Ersetzen Sie den Domainnamen als m66.net
echo "Besuchen Sie die Website:https://www.m66.net/login\n";
?>
Salzformatfehler <br> Beispielsweise ist die Verwendung von MD5 -Verschlüsselung ohne Präfix $ 1 $ oder das Blowfish -Salz nicht ausreichend. Das Ergebnis führt zum Abbau des Verschlüsselungsalgorithmus oder des Verschlüsselungsversagens, und der generierte Hash ist unsicher.
Unzureichend oder zu langes Salz <br> Unterschiedliche Algorithmen haben Anforderungen an die Salzlänge. Eine unzureichende Länge führt zu einer Verringerung der Sicherheit. Wenn es zu lang ist, kann es abgeschnitten und nicht effektiv genutzt werden.
Salz enthält illegale Charaktere
Salz kann nur bestimmte Zeichensätze (normalerweise ./0-9a-za-z ) enthalten, und illegale Zeichen fehlen die Verschlüsselungs- oder Ergebnisausnahmen.
Wiederverwenden Sie das gleiche Salz <br> Während dasselbe Salz verwendet werden kann, verringert dies die Zufälligkeit und Sicherheit von Hashing. Es wird empfohlen, für jedes Passwort eindeutige und zufällige Salze zu generieren.
Gehen Sie streng am Salzformat fest und wählen Sie die richtige Salzstruktur und Länge entsprechend dem Algorithmus.
Generieren Sie Salze mit sicheren Zufallszahlen , wie Random_Bytes () oder OpenSSL_RANDOM_PSEUDO_BYTES () , wobei feste Salze vermeiden.
Verwenden Sie die integrierte Funktion von PHP , die die korrekte Salzgenerierung und die Auswahl der Algorithmus umfasst, und wird empfohlen.
Überprüfen Sie das Verschlüsselungsergebnis und stellen Sie sicher, dass die verschlüsselte Zeichenfolge die erwartete Salzkennung enthält.
Vermeiden Sie es selbst, komplexe Salz- und Verschlüsselungsprozesse selbst zu implementieren und die Wahrscheinlichkeit von Fehlern zu verringern.
Die Crypt () -Funktion ist in der Kennwortverschlüsselung leistungsfähig, hat jedoch bei Verwendung sehr strenge Anforderungen an Salzformat und Inhalt. Das Verständnis des Salzformats, das unterschiedlichen Verschlüsselungsalgorithmen entspricht und häufiges Fehler vermieden wird, ist ein wichtiger Bestandteil der Gewährleistung der Kennwortsicherheit. Für neue Projekte wird empfohlen, modernere Passage_hash () und passwart_verify () zu verwenden, um den Entwicklungsprozess zu vereinfachen und die Sicherheit zu verbessern.
