Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt».

А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь Blowfish также доступен в PHP через mcrypt, но как это поможет с хранением паролей? Blowfish - это шифр общего назначения, он работает двумя способами. Если он может быть зашифрован, он может быть расшифрован. Пароли нуждаются в односторонней функции хеширования.

Какое объяснение?

bcryptалгоритм хеширования, который масштабируется с помощью аппаратного обеспечения (с помощью настраиваемого количества раундов). Его медлительность и многократные обходы гарантируют, что злоумышленник должен развернуть огромные средства и оборудование, чтобы иметь возможность взломать ваши пароли. Добавьте к этому соли для каждого пароля ( bcryptREQUIRES солей), и вы можете быть уверены, что атака практически невозможна без смехотворного количества средств или оборудования.

bcryptиспользует алгоритм Eksblowfish для хеширования паролей. В то время как этап шифрования Eksblowfish и Blowfish абсолютно одинаков, фаза расписания ключей Eksblowfish гарантирует, что любое последующее состояние зависит как от соли, так и от ключа (пароля пользователя), и никакое состояние не может быть предварительно вычислено без знания обоих. Из-за этого ключевого различия, bcryptалгоритм одностороннего хэширования. Вы не можете получить простой текстовый пароль, не зная соль, раунды и ключ (пароль). [ Источник ]

Как использовать bcrypt:

Использование PHP> = 5.5-DEV

Функции хеширования паролей теперь встроены непосредственно в PHP> = 5.5 . Теперь вы можете использовать password_hash()для создания bcryptхэша любой пароль:

<?php
// Usage 1:
echo password_hash('rasmuslerdorf', PASSWORD_DEFAULT)."\n";
// $2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
// For example:
// $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

// Usage 2:
$options = [
  'cost' => 11
];
echo password_hash('rasmuslerdorf', PASSWORD_BCRYPT, $options)."\n";
// $2y$11$6DP.V0nO7YI3iSki4qog6OQI5eiO6Jnjsqg7vdnb.JgGIsxniOn4C

Чтобы проверить предоставленный пользователем пароль по существующему хешу, вы можете использовать password_verify()так:

<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}

Используя PHP> = 5.3.7, <5.5-DEV (также RedHat PHP> = 5.3.3)

Существует библиотека совместимости на GitHub создан на основе исходного кода из указанных выше функций , первоначально написанных на C, что обеспечивает такую же функциональность. Как только библиотека совместимости установлена, ее использование такое же, как указано выше (за исключением сокращенной записи массива, если вы все еще находитесь в ветке 5.3.x).

Использование PHP <5.3.7 (УСТАРЕЛО)

Вы можете использовать crypt()функцию для генерации bcrypt хэшей входных строк. Этот класс может автоматически генерировать соли и проверять существующие хэши по входным данным. Если вы используете версию PHP выше или равную 5.3.7, настоятельно рекомендуется использовать встроенную функцию или библиотеку compat . Эта альтернатива предоставляется только для исторических целей.

class Bcrypt{
  private $rounds;

  public function __construct($rounds = 12) {
    if (CRYPT_BLOWFISH != 1) {
      throw new Exception("bcrypt not supported in this installation. See http://php.net/crypt");
    }

    $this->rounds = $rounds;
  }

  public function hash($input){
    $hash = crypt($input, $this->getSalt());

    if (strlen($hash) > 13)
      return $hash;

    return false;
  }

  public function verify($input, $existingHash){
    $hash = crypt($input, $existingHash);

    return $hash === $existingHash;
  }

  private function getSalt(){
    $salt = sprintf('$2a$%02d$', $this->rounds);

    $bytes = $this->getRandomBytes(16);

    $salt .= $this->encodeBytes($bytes);

    return $salt;
  }

  private $randomState;
  private function getRandomBytes($count){
    $bytes = '';

    if (function_exists('openssl_random_pseudo_bytes') &&
        (strtoupper(substr(PHP_OS, 0, 3)) !== 'WIN')) { // OpenSSL is slow on Windows
      $bytes = openssl_random_pseudo_bytes($count);
    }

    if ($bytes === '' && is_readable('/dev/urandom') &&
       ($hRand = @fopen('/dev/urandom', 'rb')) !== FALSE) {
      $bytes = fread($hRand, $count);
      fclose($hRand);
    }

    if (strlen($bytes) < $count) {
      $bytes = '';

      if ($this->randomState === null) {
        $this->randomState = microtime();
        if (function_exists('getmypid')) {
          $this->randomState .= getmypid();
        }
      }

      for ($i = 0; $i < $count; $i += 16) {
        $this->randomState = md5(microtime() . $this->randomState);

        if (PHP_VERSION >= '5') {
          $bytes .= md5($this->randomState, true);
        } else {
          $bytes .= pack('H*', md5($this->randomState));
        }
      }

      $bytes = substr($bytes, 0, $count);
    }

    return $bytes;
  }

  private function encodeBytes($input){
    // The following is code from the PHP Password Hashing Framework
    $itoa64 = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';

    $output = '';
    $i = 0;
    do {
      $c1 = ord($input[$i++]);
      $output .= $itoa64[$c1 >> 2];
      $c1 = ($c1 & 0x03) << 4;
      if ($i >= 16) {
        $output .= $itoa64[$c1];
        break;
      }

      $c2 = ord($input[$i++]);
      $c1 |= $c2 >> 4;
      $output .= $itoa64[$c1];
      $c1 = ($c2 & 0x0f) << 2;

      $c2 = ord($input[$i++]);
      $c1 |= $c2 >> 6;
      $output .= $itoa64[$c1];
      $output .= $itoa64[$c2 & 0x3f];
    } while (true);

    return $output;
  }
}

Вы можете использовать этот код следующим образом:

$bcrypt = new Bcrypt(15);

$hash = $bcrypt->hash('password');
$isGood = $bcrypt->verify('password', $hash);

Кроме того, вы также можете использовать Portable PHP Hashing Framework .

Итак, вы хотите использовать bcrypt? Потрясающие! Однако, как и в других областях криптографии, вы не должны делать это самостоятельно. Если вам нужно беспокоиться о чем-то вроде управления ключами, хранения солей или генерации случайных чисел, вы делаете это неправильно.

Причина проста: так просто обкатать bcrypt . Фактически, если вы посмотрите почти на каждый фрагмент кода на этой странице, вы заметите, что он нарушает хотя бы одну из этих распространенных проблем.

Посмотрим правде в глаза, криптография это сложно.

Оставьте это для экспертов. Оставьте это людям, чья работа состоит в том, чтобы поддерживать эти библиотеки. Если вам нужно принять решение, вы делаете это неправильно.

Вместо этого просто используйте библиотеку. Несколько существуют в зависимости от ваших требований.

Библиотеки

Вот разбивка некоторых из наиболее распространенных API.

PHP 5.5 API - (доступно для 5.3.7+)

Начиная с PHP 5.5, вводится новый API для хеширования паролей. Также есть поддерживаемая мной библиотека совместимости shim для 5.3.7+. Преимущество этого заключается в том, что он проверен и прост в использовании.

function register($username, $password) {
    $hash = password_hash($password, PASSWORD_BCRYPT);
    save($username, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    if (password_verify($password, $hash)) {
        //login
    } else {
        // failure
    }
}

На самом деле, он призван быть чрезвычайно простым.

Ресурсы:

• Документация: на PHP.net
• Библиотека совместимости: на GitHub
• RFC PHP: на wiki.php.net

Zend \ Crypt \ Password \ Bcrypt (5.3.2+)

Это еще один API, похожий на PHP 5.5 и имеющий аналогичную цель.

function register($username, $password) {
    $bcrypt = new Zend\Crypt\Password\Bcrypt();
    $hash = $bcrypt->create($password);
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $bcrypt = new Zend\Crypt\Password\Bcrypt();
    if ($bcrypt->verify($password, $hash)) {
        //login
    } else {
        // failure
    }
}

Ресурсы:

• Документация: на Zend
• Сообщение в блоге: хеширование паролей с помощью Zend Crypt

PasswordLib

Это немного другой подход к хешированию паролей. Вместо того, чтобы просто поддерживать bcrypt, PasswordLib поддерживает большое количество алгоритмов хеширования. Это в основном полезно в тех случаях, когда вам необходимо поддерживать совместимость с устаревшими и разрозненными системами, которые могут находиться вне вашего контроля. Поддерживает большое количество алгоритмов хеширования. И поддерживается 5.3.2+

function register($username, $password) {
    $lib = new PasswordLib\PasswordLib();
    $hash = $lib->createPasswordHash($password, '$2y$', array('cost' => 12));
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $lib = new PasswordLib\PasswordLib();
    if ($lib->verifyPasswordHash($password, $hash)) {
        //login
    } else {
        // failure
    }
}

Ссылки:

• Исходный код / ​​Документация: GitHub

PHPASS

Это слой, который поддерживает bcrypt, но также поддерживает довольно сильный алгоритм, который полезен, если у вас нет доступа к PHP> = 5.3.2 ... Он фактически поддерживает PHP 3.0+ (хотя и не с bcrypt).

function register($username, $password) {
    $phpass = new PasswordHash(12, false);
    $hash = $phpass->HashPassword($password);
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $phpass = new PasswordHash(12, false);
    if ($phpass->CheckPassword($password, $hash)) {
        //login
    } else {
        // failure
    }
}

Ресурсы

• Код: cvsweb
• Сайт проекта: на OpenWall
• Обзор алгоритма <5.3.0: на StackOverflow

Примечание: не используйте альтернативы PHPASS, которые не размещены на openwall, это разные проекты !!!

О компании BCrypt

Если вы заметили, каждая из этих библиотек возвращает одну строку. Это из-за того, как BCrypt работает внутри. И есть тонна ответов об этом. Вот подборка, которую я написал, которую я не буду здесь копировать / вставлять, но буду ссылаться на:

• Принципиальная разница между алгоритмами хеширования и шифрования - объяснение терминологии и некоторая базовая информация о них.
• Об обращении хэшей без радужных таблиц - в основном, почему мы должны использовать bcrypt в первую очередь ...
• Хранение bcrypt хэшей - в основном, почему соль и алгоритм включены в результат хэширования.
• Как обновить стоимость хэшей bcrypt - в основном, как выбрать, а затем поддерживать стоимость хеша bcrypt.
• Как хешировать длинные пароли с помощью bcrypt - объясняя ограничение пароля в 72 символа для bcrypt.
• Как bcrypt использует соли
• Лучшие практики соления и перцовки паролей - в основном, не используйте «перец»
• Перенос старых md5паролей в bcrypt

Заворачивать

Есть много разных вариантов. Что вы выбираете, зависит от вас. Тем не менее, я НАСТОЯТЕЛЬНО рекомендую вам использовать одну из перечисленных выше библиотек для решения этой проблемы.

Опять же, если вы используете crypt()напрямую, вы, вероятно, делаете что-то не так. Если ваш код использует hash()(или md5()или sha1()) напрямую, вы почти наверняка делаете что-то не так.

Просто используйте библиотеку ...

Вы получите достаточно информации в «Радужных таблицах»: что нужно знать о безопасных схемах паролей или портативной среде хеширования паролей PHP .

Цель состоит в том, чтобы хешировать пароль с чем-то медленным, так что кто-то, получающий вашу базу паролей, умрет, пытаясь его взломать (задержка в 10 мс для проверки пароля - ничто для вас, много для того, кто пытается его взломать). Bcrypt медленный и может использоваться с параметром, чтобы выбрать, насколько он медленный.

Вы можете создать односторонний хеш с помощью bcrypt, используя crypt()функцию PHP и передавая соответствующую соль Blowfish. Наиболее важным из всего уравнения является то, что A) алгоритм не был скомпрометирован и B) вы правильно заполняете каждый пароль . Не используйте соль для всего применения; это открывает все ваше приложение для атаки из одного набора таблиц Rainbow.

PHP - функция Crypt

Изменить: 2013.01.15 - Если ваш сервер будет поддерживать его, используйте вместо этого решение martinstoeckli .

Каждый хочет сделать это более сложным, чем оно есть. Функция crypt () выполняет большую часть работы.

function blowfishCrypt($password,$cost)
{
    $chars='./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    $salt=sprintf('$2y$%02d$',$cost);
//For PHP < PHP 5.3.7 use this instead
//    $salt=sprintf('$2a$%02d$',$cost);
    //Create a 22 character salt -edit- 2013.01.15 - replaced rand with mt_rand
    mt_srand();
    for($i=0;$i<22;$i++) $salt.=$chars[mt_rand(0,63)];
    return crypt($password,$salt);
}

Пример:

$hash=blowfishCrypt('password',10); //This creates the hash
$hash=blowfishCrypt('password',12); //This creates a more secure hash
if(crypt('password',$hash)==$hash){ /*ok*/ } //This checks a password

Я знаю, что это должно быть очевидно, но, пожалуйста, не используйте «пароль» в качестве пароля.

Версия 5.5 PHP будет иметь встроенную поддержку BCrypt, функции password_hash()и password_verify(). На самом деле это всего лишь обертки вокруг функции crypt(), и они облегчат ее правильное использование. Он заботится о генерации безопасной случайной соли и обеспечивает хорошие значения по умолчанию.

Самый простой способ использовать эти функции:

$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);
$isPasswordCorrect = password_verify($password, $existingHashFromDb);

Этот код хеширует пароль с помощью BCrypt (алгоритм 2y), генерирует случайную соль из случайного источника ОС и использует параметр стоимости по умолчанию (на данный момент это 10). Вторая строка проверяет, соответствует ли введенный пользователем пароль уже сохраненному хеш-значению.

Если вы хотите изменить параметр стоимости, вы можете сделать это следующим образом, увеличив параметр стоимости на 1, удвоив необходимое время для вычисления значения хеш-функции:

$hash = password_hash($password, PASSWORD_BCRYPT, array("cost" => 11));

В отличие от "cost"параметра, лучше не указывать "salt"параметр, потому что функция уже делает все возможное для создания криптографически безопасной соли.

Для PHP версии 5.3.7 и новее существует пакет совместимости от того же автора, который создал эту password_hash()функцию. Для PHP версий до 5.3.7 нет поддержки crypt()с 2y, алгоритмом юникода безопасного Bcrypt. Вместо этого можно заменить его на 2a, что является лучшей альтернативой для более ранних версий PHP.

Современное мышление: хэши должны быть самыми медленными, а не самыми быстрыми. Это подавляет атаки радужного стола .

Также связано, но предосторожно: у злоумышленника никогда не должно быть неограниченного доступа к вашему экрану входа. Чтобы предотвратить это: настройте таблицу отслеживания IP-адресов, которая будет записывать каждое попадание вместе с URI. Если более пяти попыток входа в систему происходит с одного и того же IP-адреса в течение любого пятиминутного периода, заблокируйте объяснение. Вторичный подход - иметь двухуровневую схему паролей, как это делают банки. Установка блокировки для сбоев на втором проходе повышает безопасность.

Резюме: замедлите атакующего, используя трудоемкие хэш-функции. Кроме того, заблокируйте слишком много обращений к вашей учетной записи и добавьте второй уровень паролей.

Вот обновленный ответ на этот старый вопрос!

Правильный способ хэширования паролей в PHP начиная с 5.5 - с password_hash(), и правильный способ их проверки - с помощью password_verify(), и это все еще верно в PHP 8.0. Эти функции по умолчанию используют хеши bcrypt, но были добавлены другие более сильные алгоритмы. Вы можете изменить коэффициент работы (эффективно, насколько "сильное" шифрование) с помощью password_hashпараметров.

Однако, хотя он все еще достаточно силен, bcrypt больше не считается современным ; появился улучшенный набор алгоритмов хеширования паролей под названием Argon2 , с вариантами Argon2i, Argon2d и Argon2id. Разница между ними (как описано здесь ):

Argon2 имеет один первичный вариант: Argon2id и два дополнительных варианта: Argon2d и Argon2i. Argon2d использует доступ к памяти в зависимости от данных, что делает его пригодным для криптовалют и приложений для проверки работоспособности без угроз со стороны побочных временных атак. Argon2i использует независимый от данных доступ к памяти, который предпочтителен для хеширования паролей и получения ключей на основе паролей. Argon2id работает как Argon2i для первой половины первой итерации в памяти и как Argon2d для остальной, обеспечивая таким образом защиту от атак по побочному каналу и экономию затрат методом "грубой силы" из-за компромиссов времени и памяти.

Поддержка Argon2i была добавлена ​​в PHP 7.2, и вы запрашиваете ее следующим образом:

$hash = password_hash('mypassword', PASSWORD_ARGON2I);

и поддержка Argon2id была добавлена ​​в PHP 7.3:

$hash = password_hash('mypassword', PASSWORD_ARGON2ID);

Никаких изменений не требуется для проверки паролей, так как результирующая строка хеша содержит информацию о том, какой алгоритм, соль и рабочие факторы использовались при его создании.

Совершенно отдельно (и несколько избыточно), libsodium (добавлено в PHP 7.2) также обеспечивает Argon 2 хэширование с помощью sodium_crypto_pwhash_str ()и sodium_crypto_pwhash_str_verify()функций, которые работают примерно так же, как PHP Модульное. Одной из возможных причин их использования является то, что PHP иногда может быть скомпилирован без libargon2, что делает алгоритмы Argon2 недоступными для функции password_hash; В PHP 7.2 и выше всегда должен быть включен libsodium, но это может и не произойти - но по крайней мере есть два способа использования этого алгоритма. Вот как вы можете создать хеш Argon2id с помощью libsodium (даже в PHP 7.2, в котором иначе отсутствует поддержка Argon2id)):

$hash = sodium_crypto_pwhash_str(
    'mypassword',
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);

Обратите внимание, что он не позволяет указать соль вручную; это часть принципа libsodium - не позволяйте пользователям устанавливать параметры в значения, которые могут поставить под угрозу безопасность - например, ничто не мешает вам передавать пустую солт-строку в password_hashфункцию PHP ; libsodium не позволяет тебе делать глупости!

Для паролей OAuth 2 :

$bcrypt = new \Zend\Crypt\Password\Bcrypt;
$bcrypt->create("youpasswordhere", 10)

Как мы все знаем, хранение пароля в виде открытого текста в базе данных небезопасно. bcrypt - это метод хеширования паролей. Он используется для обеспечения безопасности паролей. Одна из замечательных функций bcrypt - это спасение нас от хакеров, которые используются для защиты пароля от хакерских атак, поскольку пароль хранится в зашифрованном виде.

функция password_hash () используется для создания нового хэша пароля. Он использует надежный и надежный алгоритм хеширования. Функция password_hash () очень совместима с функцией crypt (). Поэтому хэши паролей, созданные crypt (), могут использоваться с password_hash () и наоборот. Функции password_verify () и password_hash () просто обертывают вокруг функции crypt (), и они значительно упрощают ее точное использование.

СИНТАКСИС

string password_hash($password , $algo , $options)

Следующие алгоритмы в настоящее время поддерживаются функцией password_hash ():

PASSWORD_DEFAULT PASSWORD_BCRYPT PASSWORD_ARGON2I PASSWORD_ARGON2ID

Параметры: эта функция принимает три параметра, как указано выше и описано ниже:

пароль : хранит пароль пользователя. algo : Это константа алгоритма пароля, которая используется непрерывно при обозначении алгоритма, который должен использоваться при хешировании пароля. Опции : это ассоциативный массив, который содержит опции. Если это будет удалено и не включает, будет использоваться случайная соль, и произойдет использование стоимости по умолчанию. Возвращаемое значение : возвращает хешированный пароль в случае успеха или False в случае неудачи.

Пример :

Input : echo password_hash("GFG@123", PASSWORD_DEFAULT); Output : $2y$10$.vGA19Jh8YrwSJFDodbfoHJIOFH)DfhuofGv3Fykk1a

Ниже программы иллюстрируют функцию password_hash () в PHP:

<?php echo password_hash("GFG@123", PASSWORD_DEFAULT); ?>

ВЫВОД

$2y$10$Z166W1fBdsLcXPVQVfPw/uRq1ueWMA6sLt9bmdUFz9AmOGLdM393G