php - 生成用于创建密码检索 token 的随机 "site salt"的好方法是什么？

Question

我想创建一个站点范围的散列，用作创建密码检索 token 的盐。我一直在 stackoverflow 周围跳来跳去，试图了解执行此操作的最佳方法。

重置过程如下:

当用户请求密码重置电子邮件时，代码会生成一个检索 token :

$token = hash_hmac('sha256', $reset_hash* , $site_hash)

*$reset_hash 是使用 phpass HashPassword() 函数创建的哈希，保存在用户表中。

然后我将 URL 中的 token 发送到用户的电子邮件地址。他们在 token 在一小时内超时之前点击。我将他们的提交与服务器端生成的质询 token 相匹配。如果匹配，则他们将被迫选择一个新密码，然后登录。

我想知道生成 $site_key 的最佳方法。我正在考虑使用另一个由随机数播种的 HMAC 哈希:

$site_key = hash_hmac('sha256', MCRYPT_DEV_RANDOM, MCRYPT_DEV_RANDOM);

这会产生这样的东西:

98bb403abbe62f5552f03494126a732c3be69b41401673b08cbfefa46d9e8999

这是否适合用于此目的？我是不是把它过于复杂化了，还是以错误的方式处理它？<​​/p>

I was inspired to use HMAC by this answer

编辑: 我试图避免我的一些同事敦促的“ secret 问题”步骤，因此我希望重置链接提供重置密码的单一步骤。因此，我担心这个过程是否足够安全以保护包含敏感信息的系统。

暂时解决:我将使用 The Rook 描述的随机数作为重置 token 。感谢大家的评论和反馈。

Answer 1

首先，您不是在谈论盐。您在谈论 Cryptographic Nonce ，当您对密码加盐时，您应该使用 Cryptographic Nonce。在重置密码的情况下，它应该是一个存储在数据库中的随机数。拥有“站点盐”是不利的。

首先我不喜欢 uniqid() 因为它是一个耗时的计算和 time is a very weak seed 。 rand() vs mt_rand()，剧透:rand() 完全是废话。

在 Web 应用程序中，安全 secret 的一个很好的来源是对熵池的非阻塞访问，例如 /dev/urandom。从 PHP 5.3 开始，PHP 应用程序可以使用 openssl_random_pseudo_bytes()，Openssl 库将根据您的操作系统选择最佳的熵源，在 Linux 下这意味着应用程序将使用 /dev/随机数。这个 code snip from Scott is pretty good :

function crypto_rand_secure($min, $max) {
        $range = $max - $min;
        if ($range < 0) return $min; // not so random...
        $log = log($range, 2);
        $bytes = (int) ($log / 8) + 1; // length in bytes
        $bits = (int) $log + 1; // length in bits
        $filter = (int) (1 << $bits) - 1; // set all lower bits to 1
        do {
            $rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes)));
            $rnd = $rnd & $filter; // discard irrelevant bits
        } while ($rnd >= $range);
        return $min + $rnd;
}

function getToken($length=32){
    $token = "";
    $codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    $codeAlphabet.= "abcdefghijklmnopqrstuvwxyz";
    $codeAlphabet.= "0123456789";
    for($i=0;$i<$length;$i++){
        $token .= $codeAlphabet[crypto_rand_secure(0,strlen($codeAlphabet))];
    }
    return $token;
}