PHP bezpieczeństwo hasła

Question

<?php
$pass = "marek";

$blowfish_salt = bin2hex(openssl_random_pseudo_bytes(128));
$hash = crypt($pass, "$2a$12$".$blowfish_salt);

$input_pass = "marek";
echo $hash . PHP_EOL;

if (crypt($input_pass, $hash) == $hash) {
    echo "OK";
}
else echo "BAD";

Zastanawiam się, czy to wystarczające, czy może ktoś ma ciekawsze rozwiązanie (czyt. bardziej "bezpieczne" :P)

Answer 1

Nie słyszałeś o password hash?  Nie ma sensu kombinować.

Weryfikacja i hashowanie, nic tylko zaimplementować z bazą

https://3v4l.org/CNg5T

Filmik cieakwy: https://www.youtube.com/watch?v=8rIksMdCWkg

Comments

Zachęcam do zobaczenia tego filmiku do końca. ;)

---

Do bazy polecam zapisywać tak

ID

LOGIN

HASH

EMAIL

W filmie jest powiedziane wszystko odnośnnie unikalnych salt też. Nie wymyślaj ;)

https://3v4l.org/OEpFa

<?php
/**
 * Note that the salt here is randomly generated.
 * Never use a static salt or one that is not randomly generated.
 *
 * For the VAST majority of use-cases, let password_hash generate the salt randomly for you
 * 
 */
$options = [
    'cost' => 12,
    'salt' => mcrypt_create_iv(256, MCRYPT_DEV_URANDOM),
];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options)."\n";
?>

 

---

Deprecated: password_hash(): Use of the 'salt' option to password_hash is deprecated

W PHP7 więc w sumie ok. Masz +1 i naj  

---

Nie ogarniam tego ckeditor :v zerknij sobie na link do 3v4l teraz https://3v4l.org/OEpFa  :)

Answer 2

Ok. A spróbuj jako sól wygenerować "niedrukowalny" ciąg bitów.

Comments

Czy ta funkcja już to robi...

---

To znaczy? Bo w sumie nie skumałem co masz na myśli :P

to generuje przykładowo: 

Hash: $2a$12$7c83b13133054b650be40u3cyDBEe5AwVKBKIw7xeRkXT0.Am.mDC Salt: 7c83b13133054b650be409e7b81fadea34aa2c79fb25bd0bf825e1c0383b75e1b072d53e8dd6e5192be75153f0dbed0735b195a5a9bef7486cd7b4488276ff26a18dbdab8a5a926a2d5d45024bc27492f917bd735de9c6fc730c31d2c14a28de9a30aed574e2a6963701dd3c92631cf3d3312342a53714dfd6f1c83764b263b9

---

Solisz hasło tak? czyli przed jego zakodowaniem dodajesz mu coś.

---

Sól generowana jest:  bin2hex(openssl_random_pseudo_bytes(128))

Hashowanie jest tak: crypt($pass, "$2a$12$".$blowfish_salt);

A $2a$12$ oznacza wybór algorytmu i jego koszt

---

Sól z tej funkcji jest jakimiś bitami z palca wyssanymi?

---

Nie z palca a z pseudolowych bitów :)

Generates a string of pseudo-random bytes, with the number of bytes determined by the length parameter.

Answer 3

Tak swoją drogą, to jak polecacie to zapisywać w bazie danych?

Najczęściej zapisuje się w postaci:

login	password	salt

Ale myślałem, żeby zrobić to bardziej w tę stronę, aby zrobić tak jakby dwie sole:

<?php
$pass = "marek";
$random = mt_rand(128, 512); // w php7 random_int();

$database_salt = bin2hex(openssl_random_pseudo_bytes($random));
$program_salt = bin2hex(openssl_random_pseudo_bytes(128));

$hash = crypt($pass, "$2a$12$".$program_salt.$database_salt);

Wtedy $database_salt byłby zapisywany do bazy danych, a $program_salt byłby w kodzie. Wtedy nawet, gdy potencjalny włamywacz posiądzie i salt i hash hasła to nie pomoże mu to zbytnio, bo musiałby znać jeszcze salt programowy.

Przekombinowane? :)

Comments

Ostatecznie chyba zdecydowałem:

<?php

$pass = 'marek';

$database_salt = bin2hex(openssl_random_pseudo_bytes(mt_rand(128, 512)));
$program_salt = bin2hex(openssl_random_pseudo_bytes(128));

// $6$rounds=5000 - base64 
$hash = explode(base64_decode('JDYkcm91bmRzPTUwMDA='), crypt($pass, base64_decode('JDYkcm91bmRzPTUwMDA=').$program_salt.$database_salt))[1];
echo $hash;

A to jak zamierzam to obsługiwać:

$database_salt  jest to sól, która będzie zapisywana w bazie danych, obok loginu, emaila i hasła (hashowanego). Ma ona element losowości. 

$program_salt jest to sól jednokrotnie wygenerowana w kodzie programu. Prawdopodowbnie zapiszę w pliku konfiguracyjnym, który będzie w oddzielnej warstwie aplikacji, niedostępnej dla "szaraków". 

$hash - jest to wygenerowany hash, z tym, że w bazie będzie zapisywany bez części informującej o rodzaju algorytmu i jego ilości przebiegów. Takie dodatkowe utrudnienie. W kodzie ten base64decode będzie zastąpiony, ale ta informacja też będzie niejawna, ponieważ nie zamierzam jej łatwo udostępniać potencjalnemu włamywaczowi :)

---

Nigdy nie można być pewnym czy hasło jest bezpiecznie zahashowane. Teoretycznie jest to proces nieodwracalny. I byle komu nie chciałoby się tym bawić.

Jeśli nie robisz jakiegoś większego systemu, np. dla bankowości, czy jakiegoś sklepu to nie ma się czym przejmować. Funkcja password_hash z solą wystarczy.

Ja też nie ujawniam moich sposobów. U mnie bazę stanowi funkcja password_hash, a inne elementy w kolejnych projektach staram się modyfikować.

---

hmm, polecam: http://sekurak.pl/kompendium-bezpieczenstwa-hasel-atak-i-obrona/ oraz części 2 i 3 ;)