php - 将 md5 密码哈希值转换为 PHP 5.5 password_hash()

Question

PHP 5.5 中新的 password_hash API 非常好，我想开始在任何地方使用它。给定一个包含旧数据库的旧项目，其中密码存储在 md5 哈希中，将旧用户密码迁移到新的、更安全的 API 的最佳方法是什么？

除了简单地提示用户在下次登录时重设密码(这对用户来说是不切实际且烦人的)之外，我还考虑过使用当前 md5 哈希作为我所有现有用户的 password_hash() 输入的可能性。为了验证这些用户的密码(在登录期间)，我会将他们的输入转换为 md5 散列，然后将其用于 password_verify()。新用户可以省去这个额外的步骤。

这样做值得吗？有没有更好的透明迁移方法，用户不会因为密码重置而烦恼，但我可以立即享受更安全的散列的好处？

最重要的是，采用现有的 md5 散列(容易被暴力破解)并使用 password_hash() API 对其进行“双重散列”是否有安全优势？

Answer 1

在您的 login.php (?) 中，您将旧密码从 MD5 转换为 bcrypt，并将数据库中的旧 MD5 哈希值替换为新密码。

伪代码:

$password = $_POST["password"];

if (substr($pwInDatabase, 0, 1) == "$")
{
    // Password already converted, verify using password_verify
}
else
{
    // User still using the old MD5, update it!

    if (md5($password) == $pwInDatabase)
    {
        $db->storePw(password_hash($password));
    }
}

双重哈希不会增加 bcrypt 的安全性，因为 bcrypt 本身是一种单向哈希函数。

注意:MD5 生成 32 个字符长度的字符串，而 password_hash() 最少为 60。

阅读手册:

• http://php.net/manual/en/function.password-hash.php

如果以及何时决定使用 password_hash()或兼容包(如果 PHP < 5.5)https://github.com/ircmaxell/password_compat/ ，重要的是要注意，如果您当前的密码列的长度低于 60，则需要将其更改为该值(或更高)。手册建议长度为 255。

您需要更改列的长度并使用新的散列重新开始才能生效。否则，MySQL 将无提示地失败。