个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我是 PHP 编程和 PHP 安全问题的新手。多次散列密码是否安全?互联网上的其他人说它会带来冲突或者根本不安全,所以我的问题是如果这样实现哈希方法是否安全。我尝试了多种方法和组合,但结果并不相同,但这真的能让密码更安全吗?
$input_pass = 'example';
$step1 = md5($input_pass);
$final_pass = hash('sha512',crypt(pi(),hash('sha512',$input_pass)));
最佳答案
因此,为了具体说明为什么这是一个壮观坏想法(轻描淡写),让我们检查一下您的代码:
$input_pass = 'example';
$step1 = md5($input_pass);
好的,所以你生成一个MD5,然后完全忽略它......
$t1 = hash('sha512',$input_pass);
现在您使用 SHA512 对密码进行哈希处理
$t2 = crypt(pi(),$t1);
然后在 pi() 的输出上运行 crypt(作为密码字段的输入),将 SHA512 散列作为“盐”(更多稍后)
$final_pass = hash('sha512',$t2);
然后对整个结果进行第二次哈希...
现在,要了解为什么这会如此糟糕,让我们看看每个步骤的输出:
$t1 = string(128) "3bb12eda3c298db5de25597f54d924f2e17e78a26ad8953ed8218ee682f0bbbe9021e2f3009d152c911bf1f25ec683a902714166767afbd8e5bd0fb0124ecb8a"
$t2 = string(13) "3b5PQJpjs2VBk"
$final_pass = string(128) "ec993177685eb6f2aa687d1202f47f7c5c0e17954fe1409115ed8b2170839029a065a189a3d2af6fe8d05869f7a6980743c199d7eb9d00c7e036af790231549a"
嗯,等一下,我想知道一件事。让我们尝试将密码更改为其他内容。说foobar:
$t1 = string(128) "0a50261ebd1a390fed2bf326f2673c145582a6342d523204973d0219337f81616a8069b012587cf5635f6925f1b56c360230c19b273500ee013e030601bf2425"
$t2 = string(13) "0aTQxuCXvbnbY"
$final_pass = string(128) "6cd37aeccd93e17667563fadfae96d50427b5187cffb1c2865ee4bcce76d6c767f2b9b6c542988fd5559efb499d988b204e49b8ed60428db45e2ccb3945f33f2"
嗯,很有趣。 $t2 的前 2 个字符与 $t1 的前 2 个字符匹配...我想知道我们是否可以使用它来利用此代码。让我们构建一个小的暴力破解器来查找与 SHA512 的前 2 个字符冲突的随 secret 码:
$target = '3b';
$runs = 0;
do {
$runs++;
$pass = genRandomPass();
if ('3b' == substr(hash('sha512', $pass), 0, 2)) {
echo "Found match: $pass\n In $runs Runs\n";
die();
}
} while (true);
function genRandomPass() {
$length = mt_rand(8, 12);
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$charLen = strlen($chars);
$result = '';
for ($i = 0; $i < $length; $i++) {
$result .= $chars[mt_rand(0, $charLen - 1)];
}
return $result;
}
并运行它:
~$ time php test.php
Found match: olhUhIWp5Xd
In 49 Runs
real 0m0.013s
user 0m0.004s
sys 0m0.012s
哇哦! 0.013秒,随机碰撞!!!让我们试试看:
$t1 = string(128) "3ba21ea28adb4543755bf62133eb0337569170c90ae4f3eaca9b777bf88f3a2eb9f9d0e40e4ff9e8844814ac7944ccf61e2222c184ebbf91e43fcdc227c80416"
$t2 = string(13) "3b5PQJpjs2VBk"
$final_pass = string(128) "ec993177685eb6f2aa687d1202f47f7c5c0e17954fe1409115ed8b2170839029a065a189a3d2af6fe8d05869f7a6980743c199d7eb9d00c7e036af790231549a"
是的!在 0.013 秒的 CPU 时间里,我刚刚发现了该哈希方法的冲突。
您的哈希值将受到最窄组件的限制。使用 CRYPT_DES 时,您错误地将密码输入了 crypt() 的 salt 组件(非常薄弱)。
这意味着密码的所有熵都被放入了 2 个字符中。 2 个字符,每个字符有 64 种组合。因此,您的最终哈希的总可能熵是 4096 种可能性,或 12 位。
将其与提供 576 位熵的 bcrypt 进行比较,您就会明白为什么它不好...
正如我 said before 所说:面对现实,密码学很难,不要试图自己发明一些东西,而是使用库。有很多可用的。
只是绝对没有正当理由自己发明它...
检查 This Answer 以了解可用的不同库(当前推荐)的分割。
关于php - 多次哈希传递会使存储密码更安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17384415/
25
4
0
我有一个功能是转换 ADO Recordset 进入html: class function RecordsetToHtml(const rs: _Recordset): WideString; 该函
经过几天的研究和讨论,我想出了这种方法来收集访客的熵(你可以看到我的研究历史here) 当用户访问时,我运行此代码: $entropy=sha1(microtime().$pepper.$_SERVE
给定一个无序列表 List ,我需要查找是否存在 String与提供的字符串匹配。 所以,我循环 for (String k : keys) { if (Utils.keysM
我已经搜索过这个问题,但没有找到我正在寻找的答案。 基本上,我想将类构造函数包装在 try/except 子句中,以便它忽略构造函数内特定类型的错误(但无论如何都会记录并打印它们)。我发现做到这一点的
我有一组三个数字,我想将一组数字与另一组数字进行比较。即,第一组中的每个数字小于另一组中的至少一个数字。需要注意的是,第一组中的下一个数字必须小于第二组中的不同数字(即,{6,1,6} 对 {8,8,
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
首先介绍一下背景: 我正在开发一个带有 EJB 模块和应用程序客户端模块的企业应用程序 (ear)。我还使用 hibernate JPA 来实现持久性,并使用 swingx 来实现 GUI。这些是唯一
我正在尝试在我的上网本上运行 Eclipse 以便能够为 Android 进行开发。 您可能已经猜到了,Eclipse 非常慢,并且不容易有效地开发。 我正在使用 Linux Ubuntu 并且我还有
for row, instrument in enumerate(instruments): for col, value in enumerate(instrument):
return not a and not b ^ 我如何以更好的格式表达它 最佳答案 DeMorgan's Law , 也许? return not (a or b) 我认为在这一点上已经足够简单了
我正在尝试让 Font Awesome 图标看起来更 slim https://jsfiddle.net/cliffeee/7L6ehw9r/1/ . 我尝试使用“-webkit-text-strok
假设我有一个名为 vals 的数据框,如下所示: id…………日期…………min_date…… .........最大日期 1…………2016/01/01…………2017/01/01…………2018/
是否有更 Pythonic 的方式来做到这一点?: if self.name2info[name]['prereqs'] is None: se
我有一个函数可以将一些文本打印到它接收到的 ostream&。如果 ostream 以终端为目标,我想让它适应终端宽度,否则默认为某个值。 我现在做的是: 从 ostream 中获取一个 ofstre
这个问题在这里已经有了答案: Should a retrieval method return 'null' or throw an exception when it can't produce
我有这个 bc = 'off' if c.page == 'blog': bc = 'on' print(bc) 有没有更 Pythonic(和/或更短)的方式在 Python 中编写? 最佳
输入:一个包含 50,000 行的 CSV;每行包含 910 列值 0/1。 输出:运行我的 CNN 的数据框。 我编写了一个逐行读取 CSV 的代码。对于每一行,我将数据分成两部分,称为神经元(90
据我所知,with block 会在您退出 block 后自动调用 close(),并且它通常用于确保不会忘记关闭一个文件。 好像没有技术上的区别 with open(file, 'r+') as f
我有一个使用 Entity Framework V6.1.1 的 MVC 5 网站。 Entity Framework DbContext 类和模型最初都在网站项目中。这个项目有 3 个 DbCont
我是编程新手,在尝试通过将 tableView 和关联 View 的创建移动到单独的类并将委托(delegate)和数据源从 VC 移动到单独的类来精简我的 ViewController 时遇到了一些
我是一名优秀的程序员,十分优秀!