SHA1, md5 ve SHA256: PHP oturumu için hangisi kullanılır?

Bir php girişi yapıyorum ve başka bir stackoverflow makalesinde okuduğum SHA1 veya Md5 veya SHA256 kullanıp kullanmamaya karar vermeye çalışıyorum. Bunlardan herhangi biri diğerlerinden daha güvenli mi? SHA1 / 256 için hala bir tuz mu kullanıyorum?

Ayrıca, parolayı mysql'de karma olarak saklamanın güvenli bir yolu mu?

function createSalt()
{
    $string = md5(uniqid(rand(), true));
    return substr($string, 0, 3);
}

$salt = createSalt();

$hash = sha1($salt . $hash);

Ne. Kullanmalısınız bcrypt. Bahsettiğiniz hash'lerin tümü, donanım üzerinde hızlı ve kolay olacak şekilde optimize edilmiştir ve bu yüzden onları kırmak aynı nitelikleri paylaşır. Başka seçeneğiniz yoksa, en azından uzun bir tuz kullandığınızdan ve birkaç kez yeniden karıştırdığınızdan emin olun.

Bcrypt'i PHP 5.5+ ile kullanma

PHP 5.5, parola karması için yeni işlevler sunar . Modern web uygulamalarında parola depolaması için önerilen yaklaşım budur.

// Creating a hash
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);
// If you omit the ['cost' => 12] part, it will default to 10

// Verifying the password against the stored hash  
if (password_verify($password, $hash)) {
    // Success! Log the user in here.
}

PHP'nin eski bir sürümünü kullanıyorsanız gerçekten yükseltmelisiniz , ancak yapana kadar bu API'yi açığa çıkarmak için password_compat kullanabilirsiniz .

Ayrıca, lütfen password_hash()tuzu sizin için üretelim . CSPRNG kullanır .

Bcrypt'in iki uyarısı

1. Bcrypt, 72 karakterden uzun olan tüm parolaları sessizce keser.
2. Bcrypt, herhangi bir NULkarakterden sonra kesilecektir .

( Her iki uyarı için de Kavram Kanıtı burada.)

Parolalarınızı bcrypt üzerinden çalıştırmadan önce önceden hashing yaparak ilk uyarıyı çözmek isteyebilirsiniz , ancak bunu yapmak, uygulamanızın ilk önce ikinci sırada çalışmasına neden olabilir.

Kendi planınızı yazmak yerine, güvenlik uzmanları tarafından yazılmış ve / veya değerlendirilmiş mevcut bir kütüphaneyi kullanın.

• Zend\Crypt (Zend Framework'ün bir parçası) teklifleri BcryptSha
• PasswordLockbenzerdir BcryptShaancak aynı zamanda bcrypt sağlamalarını kimliği doğrulanmış bir şifreleme kitaplığıyla şifreler .

TL; DR - bcrypt kullanın .

Bence md5 veya sha256 veya hız için optimize edilmiş herhangi bir hash kullanmak gayet iyi ve diğer kullanıcıların sahip olabileceği herhangi bir çürütülmeyi duymayı çok merak ediyorum. İşte nedenlerim

1. Kullanıcıların zaman hayır, yine kullanıcı karma ve bu şifreler genellikle ilk kullanıldığı değil şifresini yazmanız izin edilecektir şifreleme önemli böylece bu, öyle Tanrı, aşk, savaş, barış gibi zayıf şifreler kullanmasına izin Eğer DEĞİL gidiyor şifrelemeyle ilgili herhangi bir şey olması.

2. SSL kullanmıyorsanız veya bir sertifikanız yoksa, trafiği dinleyen saldırganlar parolayı çekebilir ve javascript veya benzeri ile şifreleme girişimleri istemci tarafındadır ve kolayca kırılır ve üstesinden gelinir. Yine bunun sunucu tarafındaki veri şifreleme ile hiçbir ilgisi OLMAYACAKTIR .

3. Kaba kuvvet saldırıları zayıf şifrelerden yararlanacaktır ve tekrar kullanıcının verileri girmesine izin verdiğiniz için, oturum açma sınırlamanız 3 veya biraz daha fazla değilse, sorunun yine veri şifrelemeyle ilgisi YOKTUR .

4. Veritabanınız tehlikeye atılırsa, ne kadar şifreli yaparsanız yapın, büyük olasılıkla karma teknikleriniz de dahil olmak üzere her şey tehlikeye atılmıştır. Yine bu, hoşnutsuz bir çalışan XSS saldırısı veya sql enjeksiyonu veya parola şifrelemenizle ilgisi olmayan başka bir saldırı olabilir.

Hala şifrelemeniz gerektiğine inanıyorum, ancak şifrelemenin yaptığını görebildiğim tek şey, veritabanına zaten erişmiş veya bir şekilde erişim kazanmış kişilerin parolayı yüksek sesle okumasını engellemek. Veritabanında yetkisi olmayan biri varsa, endişelenmeniz gereken daha büyük sorunlarınız var, bu yüzden Sony, şifreli bir parolanın kredi kartı numaraları dahil her şeyi koruduğunu düşündükleri için, tek yaptığı o alanı korumaktır.

Bir veritabanında şifrelerin karmaşık şifrelenmelerinde görebildiğim tek saf fayda, çalışanların veya veritabanına erişimi olan diğer kişilerin yalnızca parolaları okumasını geciktirmesidir. Bu nedenle, küçük bir proje veya sunucu tarafında güvenlik konusunda fazla endişelenmeyeceğim bir şeyse, bunun yerine bir istemcinin sunucuya gönderebileceği sql enjeksiyonu, XSS saldırıları veya diğer yolların bolluğu gibi herhangi bir şeyin güvenliğini sağlamak konusunda daha fazla endişelenirim. tehlikeye atılabilir. Birisi aynı fikirde değilse, süper şifreli bir parolanın istemci tarafında bir zorunluluk olduğu bir şekilde okumayı dört gözle bekliyorum.

Bunu açıklığa kavuşturmak istememin nedeni, çoğu zaman insanların şifrelenmiş bir parolanın ele geçirilmesi konusunda endişelenmek zorunda olmadıkları anlamına geldiğine inandıkları ve web sitesinin güvenliğini sağlamak için endişelenmeyi bıraktıklarıdır.

Johannes Gorset'in belirttiği gibi , Matasano Security'den Thomas Ptacek'in yazısı, MD5, SHA1, SHA256 ve SHA512 gibi basit, genel amaçlı hashing fonksiyonlarının neden zayıf parola hashing seçenekleri olduğunu açıklıyor .

Neden? Çok hızlılar - modern bir bilgisayarla çekirdek başına saniyede en az 1.000.000 MD5 karması hesaplayabilirsiniz, bu nedenle insanların kullandığı çoğu parolaya karşı kaba kuvvet uygulanabilir. Ve bu, GPU tabanlı bir kırma sunucusu kümesinden çok daha az!

Anahtar esnetmeden tuzlama, sadece gökkuşağı tablosunu önceden hesaplayamayacağınız anlamına gelir, o özel tuz için onu özel olarak oluşturmanız gerekir. Ama işleri o kadar da zorlaştırmayacak.

Kullanıcı @Will diyor ki:

Herkes internet üzerinden hacklenebilecekmiş gibi bundan bahsediyor. Daha önce belirtildiği gibi, girişimlerin sınırlandırılması, İnternet üzerinden şifre kırmayı imkansız kılar ve karma ile hiçbir ilgisi yoktur.

Gerek yok. Görünüşe göre, LinkedIn durumunda , oturum açma DB tablosunu almak için yaygın SQL enjeksiyon güvenlik açığını kullandılar ve milyonlarca parolayı çevrimdışı olarak kırdılar.

Sonra çevrimdışı saldırı senaryosuna geri döner:

Veritabanının tamamı tehlikeye girdiğinde ve bir bilgisayar korsanı daha sonra md5 karma değerine karşı saniyede 100 milyon şifre denemesi gerçekleştirdiğinde güvenlik gerçekten devreye girer. SHA512 yaklaşık 10.000 kat daha yavaştır.

Hayır, SHA512 , MD5'ten 10000 kat daha yavaş değildir - yalnızca iki katı kadar sürer. Crypt / SHA512 , diğer taraftan, onun BCrypt meslektaşı gibi, gerçekleştirdiği, bu çok farklı bir canavar anahtar germe , yerleşik rasgele tuz ile çok farklı bir karma üreten ve bilgi işlem için çok fazla olarak 500 ve 999999 kez arasında bir şey alacak (germe ayarlanabilir).

SHA512 => aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
Crypt/SHA512 => $6$rounds=5000$usesomesillystri$D4IrlXatmP7rx3P3InaxBeoomnAihCKRVQP22JZ6EY47Wc6BkroIuUUBOov1i.S5KPgErtP/EN5mcO.ChWQW21

Yani PHP için seçim Crypt / Blowfish (BCrypt), Crypt / SHA256 veya Crypt / SHA512'dir. Veya en azından Crypt / MD5 (PHK). Bkz. Www.php.net/manual/en/function.crypt.php

Kullanın SHA256. SHA512Hızlı bir hash için ideal olacağı gibi mükemmel değildir , ancak seçenekler dışında kesin seçimdir. Herhangi bir hashing teknolojisine göre, ek güvenlik için hash'i tuzladığınızdan emin olun.

Ek bir not olarak, FRKT, lütfen bana birinin tuzlu bir SHA256 karmasını kolayca nerede kırabileceğini gösterin. Bunu görmekle gerçekten çok ilgileniyorum.

Önemli Düzenleme:

İlerlerken lütfen bcryptsağlamlaştırılmış bir hash olarak kullanın . Daha fazla bilgiyi burada bulabilirsiniz .

Tuzlamada Düzenle:

Rastgele bir sayı veya rastgele bayt akışı vb. Kullanın. Veritabanınızdaki kaydın benzersiz alanını tuz olarak da kullanabilirsiniz, bu şekilde kullanıcı başına tuz farklıdır.

İnsanların eksik gibi göründüğü şey, eğer bilgisayar korsanı veritabanına erişime sahipse, muhtemelen parolayı hash eden php dosyasına da erişebilir ve büyük olasılıkla ona tüm başarılı kullanıcı adı parola kombinasyonlarını göndermek için bunu değiştirebilir. Web dizinine erişimi yoksa, her zaman bir parola seçip, bunu veritabanına yazabilir. Başka bir deyişle, hash algoritması sistem güvenliği kadar önemli değildir ve oturum açma girişimlerini sınırlandırmak da SSL kullanmıyorsanız, saldırgan sadece bilgiyi almak için bağlantıyı dinleyebilir. Algoritmanın hesaplaması uzun zaman alması gerekmedikçe (kendi amaçlarınız için) , kullanıcıya özel tuz içeren SHA-256 veya SHA-512 yeterli olacaktır.

Ek bir güvenlik önlemi olarak bir komut dosyası (bash, batch, python, vb.) Veya program kurun ve ona belirsiz bir ad verin ve login.php'nin değişip değişmediğini kontrol etmesini sağlayın (tarih / saat damgasını kontrol edin) ve size bir e-posta gönderin eğer varsa. Ayrıca muhtemelen tüm oturum açma girişimlerini yönetici haklarıyla günlüğe kaydetmeli ve veritabanına giriş yapmak için tüm başarısız girişimleri günlüğe kaydetmeli ve günlüklerin size e-postayla gönderilmesini sağlamalıdır.

Herkes internet üzerinden hacklenebilecekmiş gibi bundan bahsediyor. Daha önce belirtildiği gibi, girişimlerin sınırlandırılması, İnternet üzerinden şifre kırmayı imkansız kılar ve karma ile hiçbir ilgisi yoktur.

Tuz bir zorunluluktur, ancak karmaşıklık veya çoklu tuzların önemi bile yoktur. Tek başına herhangi bir tuz, saldırganın önceden hazırlanmış bir gökkuşağı masası kullanmasını engeller. Kullanıcı başına benzersiz bir tuz, saldırganın tüm kullanıcı tabanınıza karşı kullanmak üzere yeni bir gökkuşağı tablosu oluşturmasını engeller.

Veritabanının tamamı tehlikeye girdiğinde ve bir bilgisayar korsanı daha sonra md5 karma değerine karşı saniyede 100 milyon şifre denemesi gerçekleştirdiğinde güvenlik gerçekten devreye girer. SHA512 yaklaşık 10.000 kat daha yavaştır. Günümüzün gücüne sahip karmaşık bir parolanın md5 ile bruteforce yapması 100 yıl, SHA512 ile 10.000 kat daha uzun sürebilir. Tuzlar, her zaman bilinmeleri gerektiği için bir bruteforce durdurmazlar, ki eğer saldırgan veritabanınızı indirdiyse, muhtemelen zaten sisteminizdeydi.

Çarpışma sorunları nedeniyle MD5 kötü - muhtemelen aynı md-5'i oluşturan iki farklı parola.

Sha-1 bunun için oldukça güvenli olacaktır. Şifrenin tuzlu sha-1 sürümünü saklamanızın nedeni, siz swerver'ın kullanıcının şifresini başka kişilerin sunucularında kullanıyor olabileceği dosyada tutmamanızdır. Aksi takdirde ne fark eder?

Bilgisayar korsanı şifrelenmemiş veritabanınızın tamamını bir şekilde çalarsa, şifrelenmiş bir şifrenin yaptığı tek şey, gelecekteki oturumlar için kullanıcının kimliğine bürünmesini engellemektir - bilgisayar korsanında zaten veriler vardır.

Kullanıcınızın girdiği şey düz bir parola ise, saldırganın hash edilmiş değere sahip olmasının ne yararı var?

Ve geleceğin teknolojisine sahip bir bilgisayar korsanı, bir kaba kuvvet saldırısı için saniyede bir milyon sha-1 anahtarı üretebilse bile, sunucunuz, bilgisayar korsanının anahtarlarını test etmesi için saniyede bir milyon oturum açma işlemini gerçekleştirir mi? Bu, bilgisayar korsanının normal bir oturum açma gibi bir parola yerine tuzlu sha-1 ile oturum açmaya çalışmasına izin verirseniz.

En iyi bahis, kötü oturum açma girişimlerini makul bir sayı ile sınırlandırmaktır - örneğin 25 ve ardından kullanıcının bir veya iki dakika için zaman aşımına uğraması. Ve eğer kümülatif hatalı oturum açma girişimleri 24 saat içinde 250'ye ulaşırsa, hesap erişimini kapatın ve sahibine e-posta gönderin.

MD5 ve SHA1 arasındaki karşılaştırma burada. Hangisinin daha iyi olduğu konusunda net bir fikir edinebilirsiniz.

Argon2i kullanın . Argon2 şifre karma işlevi Şifre Hashing Rekabet kazandı.

Kullanılıyorsa Diğer makul seçimler, argon2 kullanılamaz vardır scrypt , bcrypt ve PBKDF2 . Wikipedia'da şu işlevler için sayfalar vardır:

• https://en.wikipedia.org/wiki/Argon2
• http://en.wikipedia.org/wiki/Scrypt
• http://en.wikipedia.org/wiki/Bcrypt
• http://en.wikipedia.org/wiki/PBKDF2

MD5, SHA1 ve SHA256, şifre karma işlevleri değil, mesaj özetidir. Bu amaç için uygun değillerdir.

MD5'ten SHA1 veya SHA512'ye geçmek, yapının güvenliğini çok fazla artırmayacaktır. Bir SHA256 veya SHA512 karmasını hesaplamak çok hızlıdır. Ortak donanıma sahip bir saldırgan, saniyede on milyonlarca (tek bir CPU ile) veya hatta milyarlarca (tek bir GPU ile) karma deneyebilir. İyi şifre karma işlevleri, sözlük saldırılarını yavaşlatmak için bir çalışma faktörü içerir.

İşte PHP programcıları için bir öneri: PHP SSS bölümünü okuyun ve password_hash () kullanın .

Bir sonraki noktayı varsayalım: bilgisayar korsanları, kullanıcılar ve şifre (şifrelenmiş) dahil olmak üzere veri tabanımızı çalar. Bilgisayar korsanları, bildikleri bir parolayla sahte bir hesap oluşturdu.

MD5 zayıftır çünkü kısa ve popülerdir ve pratik olarak şifresiz her hash nesli bir sözlük saldırısı için zayıftır. Fakat..

Öyleyse, bir SALT ile hala MD5 kullandığımızı varsayalım. Hackerlar SALT'ı bilmiyorlar ama belirli bir kullanıcının şifresini biliyorlar. Böylece test edebilirler: ????? 12345 burada 12345 şifreyi bil ve ????? tuzdur. Bilgisayar korsanları er ya da geç SALT'ı tahmin edebilir.

Ancak, bir MD5 + TUZ kullandıysak ve MD5 uyguladıysak, o zaman bilgileri kurtarmanın bir yolu yoktur. Yine de tekrar ediyorum, MD5 hala kısa.

Örneğin şifrem: 12345 diyelim. SALT BILLCLINTON

md5: 827ccb0eea8a706c4c34a16891f84e7b

Karma ile md5: 56adb0f19ac0fb50194c312d49b15378

md5 üzerinde karma ile mD5: 28a03c0bc950decdd9ee362907d1798a Bu çevrimiçi hizmeti kullanmayı denedim ve onu kıramayan hiçbiri bulamadım. Ve onun tek MD5! (bugünkü gibi olabilir kırılabilir çünkü md5'i çevrimiçi olarak oluşturdum)

Aşırı öldürmek istiyorsanız, SHA256 bir tuzla ve iki kez uygulanırsa fazlasıyla yeterlidir.

tldr MD5 (HASH + MD5 (şifre)) = tamam ama kısa, SHA256 fazlasıyla yeterli.

Bir md5 şifrelemesi en kötülerinden biridir, çünkü kodu çevirmeniz gerekir ve zaten şifresi çözülmüştür. Size SHA256'yı tavsiye ederim. Biraz daha uzun programlama yapıyorum ve iyi bir deneyim yaşadım. Aşağıda bir şifreleme de olacaktır.

password_hash() example using Argon2i

<?php
echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);
?>
The above example will output something similar to:

Argon2i hash: $argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0