简体中文
简体中文
在使用 PHP 的 crypt() 函数进行密码哈希处理时,盐值(salt)的安全性直接影响到密码存储的安全。盐值的作用是防止相同密码产生相同的哈希值,从而有效抵御彩虹表攻击。因此,生成一个安全可靠的盐值非常重要。
盐值是一个随机字符串,它会被附加到密码上,然后进行哈希计算。一个好的盐值需要具备以下特点:
唯一且随机:每个密码对应一个独特的盐值。
足够长:避免盐值被轻易猜到。
适合哈希算法:不同算法对盐值长度和格式有要求。
crypt() 支持多种加密算法,不同算法对盐值格式有不同要求。常见算法及盐值格式如下:
DES:盐值长度为 2 个字符。
MD5:以 $1$ 开头,盐值最多 8 个字符,例如 $1$abcdefgh$。
Blowfish:以 $2a$ 或 $2y$ 开头,后跟两位成本因子和 22 个字符的盐值,例如 $2y$10$abcdefghijklmnopqrstuv。
SHA-256:以 $5$ 开头,后跟盐值,最长 16 个字符。
SHA-512:以 $6$ 开头,后跟盐值,最长 16 个字符。
建议使用 Blowfish($2y$)或 SHA-512($6$)算法,因为它们更安全且支持较长盐值。
生成盐值的关键是使用安全的随机数生成函数,并且遵守对应算法的盐值格式要求。
示例代码:
<?php
function generateSalt($algo = 'bcrypt') {
switch ($algo) {
case 'bcrypt':
// Blowfish 需要 22 个 Base64 字符,成本为 10
$cost = 10;
// 使用随机字节,转换成可用的字符集
$randomBytes = random_bytes(16);
$base64String = substr(strtr(base64_encode($randomBytes), '+', '.'), 0, 22);
return sprintf('$2y$%02d$%s', $cost, $base64String);
case 'sha512':
// SHA-512 允许最长16字符盐
$randomBytes = random_bytes(12);
return '$6$' . substr(strtr(base64_encode($randomBytes), '+', '.'), 0, 16);
default:
throw new Exception("Unsupported algorithm");
}
}
// 使用示例
$password = 'user_password';
$salt = generateSalt('bcrypt');
$hash = crypt($password, $salt);
echo "盐值:$salt\n";
echo "哈希值:$hash\n";
?>
上述代码中:
random_bytes() 用于生成安全的随机字节。
base64_encode() 编码后替换 + 为 . 以符合盐值格式要求。
Blowfish 使用成本因子 10,既安全又性能合理。
生成的盐值严格按照 crypt() 需要的格式。
PHP 7.2 及以上版本强烈建议使用内置的 password_hash() 函数,它自动处理盐值生成和算法选择,简化且更安全:
<?php
$password = 'user_password';
$hash = password_hash($password, PASSWORD_BCRYPT);
echo $hash;
?>
如果你非要手动使用 crypt(),务必保证盐值安全随机且格式正确,否则容易导致哈希弱化。
