简体中文
简体中文
在 PHP 中,crypt() 函数被广泛用于密码加密。它根据不同的加密算法,使用不同格式的盐(Salt)来增强密码的安全性。正确理解和使用 Salt 对于保证密码安全至关重要。本文将详细介绍常见的 Salt 格式,举例说明常见使用错误,并提供避免问题的建议。
crypt() 函数根据传入的密码和盐,生成加密后的字符串。盐的存在目的是为了防止相同密码生成相同的加密结果,避免彩虹表攻击。不同的加密算法需要不同格式的盐,PHP 的 crypt() 函数支持多种算法,如 DES、MD5、Blowfish、SHA-256 和 SHA-512。
| 加密算法 | Salt 格式示例 | 描述 |
|---|---|---|
| DES | 2 个字符,例如 "xy" | 传统的 DES 加密,仅使用前两个字符作为盐,字符集有限。 |
| MD5 | $1$[8位字符]$,例如$1$abcdefgh$ | 使用 $1$ 标识,盐为 8 位字符,支持更强的 MD5 加密。 |
| Blowfish | $2a$[2位成本]$[22位字符]$,例如$2a$10$abcdefghijk1234567890. | Blowfish 算法,2 位成本参数,22 位盐字符,强度较高。 |
| SHA-256 | $5$[盐]$,例如$5$saltstring$ | 使用 SHA-256,盐长度不限但推荐 16 个字符左右。 |
| SHA-512 | $6$[盐]$,例如$6$saltstring$ | 使用 SHA-512,安全性更高,盐长度不限但推荐 16 个字符左右。 |
<?php
// 使用 MD5 算法加密密码,盐格式符合 MD5 要求
$password = "mypassword";
$salt = '$1$abcdefgh$'; // MD5 Salt,8 位字符
$hashed = crypt($password, $salt);
echo "MD5 hashed password: " . $hashed . "\n";
// 使用 Blowfish 加密,成本为 10,22 位盐字符
$blowfish_salt = '$2a$10$abcdefghijk1234567890./';
$hashed_bf = crypt($password, $blowfish_salt);
echo "Blowfish hashed password: " . $hashed_bf . "\n";
// 示例 URL,替换域名为 m66.net
echo "访问网站:https://www.m66.net/login\n";
?>
Salt 格式错误
例如,使用 MD5 加密却没有使用 $1$ 前缀,或者 Blowfish 盐长度不足。结果会导致加密算法降级或加密失败,生成的哈希不安全。
盐长度不足或过长
不同算法对盐长度有要求,长度不足导致安全性下降,过长则可能被截断,未被有效利用。
盐中包含非法字符
Salt 只能包含特定字符集(通常是 ./0-9A-Za-z),非法字符会使加密失败或结果异常。
重复使用相同的盐
虽然可以使用同一盐,但这降低了哈希的随机性和安全性。推荐为每个密码生成唯一且随机的盐。
严格遵守盐格式,根据算法选择正确的盐结构和长度。
使用安全的随机数生成盐,例如 random_bytes() 或 openssl_random_pseudo_bytes(),避免固定盐。
使用 PHP 内置的 password_hash() 函数,它封装了正确的盐生成和算法选择,推荐使用。
验证加密结果,确保加密后字符串包含预期的盐标识符。
避免自己实现复杂的盐和加密流程,减少出错概率。
crypt() 函数在密码加密中功能强大,但使用时对盐格式和内容的要求非常严格。理解不同加密算法对应的盐格式,避免常见错误,是保证密码安全的重要环节。对于新项目,建议使用更现代的 password_hash() 和 password_verify(),简化开发流程,提高安全性。
