简体中文
简体中文
在现代 Web 应用开发中,用户密码的安全存储至关重要。PHP 提供了多种密码加密手段,其中 crypt() 函数是一个灵活且强大的加密工具。本文将介绍如何使用 PHP 的 crypt() 函数安全地加密和验证用户密码,并说明如何避免常见的安全陷阱。
crypt() 是一个密码哈希函数,支持多种加密算法,具体算法取决于你传入的“盐”(salt)。不同算法有不同的盐格式,如 SHA-256、SHA-512 等。合理使用 crypt() 可以生成强壮的密码哈希,增加破解难度。
string crypt(string $password, string $salt);
$password 是用户输入的明文密码。
$salt 用于指定加密算法及随机盐值,确保每次加密结果不同。
盐的作用是防止彩虹表攻击,每个密码都应该有唯一的盐值。对于现代算法,盐应包含算法标识、迭代次数和随机字符。
以下示例生成一个基于 SHA-512 算法的盐:
function generateSalt($length = 16) {
$randomBytes = random_bytes($length);
return '$6$rounds=5000$' . substr(strtr(base64_encode($randomBytes), '+', '.'), 0, 16) . '$';
}
$6$ 表示使用 SHA-512。
rounds=5000 控制哈希迭代次数,越大越安全但越耗时。
随机字符串确保盐的唯一性。
结合上面生成的盐,可以这样加密密码:
$password = 'user_password_here';
$salt = generateSalt();
$hash = crypt($password, $salt);
$hash 就是存储到数据库中的密码哈希字符串。
验证时,不能直接比较密码和哈希,而是用用户输入密码调用 crypt(),传入存储的哈希作为盐,函数会自动提取盐并加密输入密码:
function verifyPassword($inputPassword, $storedHash) {
$hash = crypt($inputPassword, $storedHash);
return hash_equals($hash, $storedHash);
}
使用 hash_equals() 是为了防止时序攻击,确保比较安全。
<?php
// 生成盐函数
function generateSalt($length = 16) {
$randomBytes = random_bytes($length);
return '$6$rounds=5000$' . substr(strtr(base64_encode($randomBytes), '+', '.'), 0, 16) . '$';
}
// 注册时密码加密
function encryptPassword($password) {
$salt = generateSalt();
return crypt($password, $salt);
}
// 登录时验证密码
function verifyPassword($inputPassword, $storedHash) {
$hash = crypt($inputPassword, $storedHash);
return hash_equals($hash, $storedHash);
}
// 示例
$userPassword = 'MySecurePass123';
$storedHash = encryptPassword($userPassword);
echo "加密后的哈希: " . $storedHash . "\n";
$inputPassword = 'MySecurePass123';
if (verifyPassword($inputPassword, $storedHash)) {
echo "密码验证成功!";
} else {
echo "密码错误!";
}
?>
尽量使用 PHP 7.2+ 的 password_hash() 和 password_verify(),它们封装了更现代和安全的算法,但如果因特殊原因必须使用 crypt(),请参考以上方法。
定期更新密码哈希策略,增加迭代次数。
数据库中存储的哈希字符串即包含盐和算法信息,无需单独存储盐。
