Deutsch
Deutsch
In PHP werden Krypta -Funktionen häufig zur Kennwortverschlüsselung verwendet. Es erhöht die Verschlüsselungsstärke durch ein "Salz" (Salz), so dass die gleichen Kennwortverschlüsselungsergebnisse unterschiedlich sind, wodurch Regenbogentischangriffe verhindert werden. Wenn Salz jedoch bei Verwendung von Krypta -Funktionen wiederverwendet wird, untergräbt es die Sicherheit der Passwort ernsthaft und erhöht das Risiko, geknackt zu werden. In diesem Artikel werden die durch Salz-Wiederverwendung eingeführten Sicherheitsrisiken eingehend untersucht und wie man Salz in PHP vernünftigerweise generiert und verwendet, um das Sicherheitsniveau des Kennwortschutzes zu verbessern.
Salz sind zufällige Daten, die beim Verschlüsselung dem Kennwort angehängt sind. Es stellt sicher, dass die Verschlüsselungsergebnisse auch dann unterschiedlich sind, wenn die beiden Benutzer das gleiche Passwort haben. Die Hauptfunktionen von Salz sind:
Verhindern Sie, dass dasselbe Passwort denselben Hash erzeugt.
Vermeiden Sie Regenbogentischangriffe.
Verbessern Sie die Sicherheit des Passwortspeichers.
Wenn Salz wiederverwendet wird, insbesondere zwischen verschiedenen Passwörtern, können Angreifer dies verwenden, um Passwörter in Stapeln zu knacken, was die Sicherheit stark reduziert.
Das gleiche Passwort erzeugt den gleichen Hash
Wenn Salz gleich ist, sind die Verschlüsselungsergebnisse desselben Kennworts gleich und der Angreifer kann das Konto leicht mit demselben Passwort identifizieren.
Beschleunigen Sie das Kennwort Cracking <br> Mit demselben Salzkennwort kann ein Angreifer versuchen, gleichzeitig mehrere Passwort -Hashes zu knacken und die Zeit zu speichern.
Senken Sie die Angriffsschwelle <br> Wenn Sie Salz wiederverwenden, erleichtert es den Angreifern, Cracking -Tabellen für das Salz zu erstellen, nachdem die Kennwortdatenbank durchgesickert ist, wodurch die Erfolgsrate des Passwortrisses erhöht wird.
In PHP können Sie Random_Bytes oder OpenSSL_RANDOM_PSEUDO_BYTES verwenden, um Zufallszahlen mit hoher Intensität als Salz zu generieren:
function generateSalt($length = 22) {
$bytes = random_bytes($length);
// base64Ersetzen Sie es durch geeignetcryptZeichensatz
return substr(str_replace(['+', '/', '='], ['.', '.', ''], base64_encode($bytes)), 0, $length);
}
Es wird empfohlen, die Funktion password_hash für PHP 5.5 und höher zu verwenden, wodurch automatisch ein eindeutiges Salz generiert wird, Entwicklervorgänge vereinfacht und sicherer ist.
$password = 'your_password';
$hash = password_hash($password, PASSWORD_BCRYPT);
Einige Entwickler spezifizieren Salz selbst manuell selbst, zum Beispiel:
$hash = crypt($password, '$2y$10$fixed_salt_value_here');
Dies führt dazu, dass alle Passwörter dasselbe Salz verwenden, was extrem unsicher ist. Diese Praxis sollte vermieden werden.
Verwenden Sie dynamisch erzeugtes Salz und das Format erfüllt die Algorithmusanforderungen. Zum Beispiel erfordert der Bcrypt -Algorithmus, dass Salz 22 in Länge ist und nur bestimmte Zeichen enthält:
$salt = '$2y$10$' . generateSalt(22);
$hash = crypt($password, $salt);
Wenn Sie Salz manuell verwalten müssen, lagern Sie das Salz mit Ihrem Passwort -Hash, um sicherzustellen, dass Sie bei Überprüfung das richtige Salz verwenden.
function generateSalt($length = 22) {
$bytes = random_bytes($length);
return substr(str_replace(['+', '/', '='], ['.', '.', ''], base64_encode($bytes)), 0, $length);
}
$password = 'user_password';
// BcryptFormatSalt,10fürcostWert
$salt = '$2y$10$' . generateSalt(22);
$hash = crypt($password, $salt);
echo "Hashed password: " . $hash;
Die Verhinderung der Salz -Wiederverwendung ist ein wichtiger Bestandteil der Sicherstellung der Passwortsicherheit. Es wird empfohlen, die integrierte Passwort- Funktion von PHP zu verwenden, um die Passwortverschlüsselung zu vervollständigen, die sowohl bequem als auch sicher ist. Wenn Sie die Krypta -Funktion verwenden, stellen Sie sicher, dass Sie ein eindeutiges und zufälliges Salz generieren, um die Verschlüsselung durch die Kennwortverschlüsselung aufgrund der wiederholten Verwendung von Salz zu vermeiden. Die korrekte Handhabung von Salz kann die Systemsicherheit erheblich verbessern und die durch Kennwortlecks verursachten Risiken verringern.
