Comment générer un bon de sel Est ma fonction assez sécurisé?

Voici la fonction que j'utilise pour générer des sels:

function generateRandomString($nbLetters){
    $randString="";
    $charUniverse="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    for($i=0; $i<$nbLetters; $i++){
       $randInt=rand(0,61);
        $randChar=$charUniverse[$randInt];
        $randString=$randomString.$randChar;
    }
    return $randomString;
}

C'est pour un non site web commercial. Il est seulement utilisé pour générer le sel (pour être stockée dans la base de données et l'utiliser avec l'utilisateur soumis pw pour le hachage).

Est-il approprié? Dois-je utiliser un plus grand sous-ensemble de caractères, et si oui, est-il un moyen facile de le faire en PHP?

InformationsquelleAutor JDelage | 2010-11-04
  1. 40

    Si vous êtes le hachage des mots de passe, vous devez utiliser un moderne algorithme de hachage qui ne vous obligent pas à générer votre propre sel. À l'aide de la faiblesse des algorithmes de hachage présente un danger pour vous et vos utilisateurs. Ma réponse a été écrit il y a huit ans. Les temps ont changé, et le hachage de mot de passe est beaucoup plus facile maintenant.

    Vous devriez toujours l'utilisation intégrée des fonctions de hachage/vérifier les mots de passe. À l'aide de vos propres algorithmes à tout point introduit une énorme quantité de risque inutile.

    Pour PHP, utilisez password_hash(), avec la PASSWORD_BCRYPT algorithme. Il n'est pas nécessaire de fournir votre propre sel.

    Ci-dessous est ma réponse originale à cette question, pour la postérité:

    Avertissement: La suite de la mise en œuvre n'est pas de produire une imprévisible de sel, selon les documents pour uniqid.

    De la php sha1 page:

    $salt = uniqid(mt_rand(), true);

    Cela semble plus simple et plus efficace (puisque chacun est unique) que ce que vous avez proposé.

    InformationsquelleAutor fredley
  2. 18

    Si vous êtes sur Linux, /dev/urandom est probablement votre meilleure source de l'aléatoire. Il est fourni par le système d'exploitation lui-même, c'est donc la garantie d'être beaucoup plus fiable que n'importe quelle fonction PHP.

    $fp = fopen('/dev/urandom', 'r');
$randomString = fread($fp, 32);
fclose($fp);

    Cela vous donnera 32 octets de hasard blob. Vous aurez probablement envie de passer ce à travers quelque chose comme base64_encode() pour le rendre lisible. Pas besoin de jongler avec les caractères de vous-même.

    Édition 2014: En PHP 5.3 et au-dessus, openssl_random_pseudo_bytes() est le moyen le plus facile pour obtenir un tas d'octets aléatoires. Sur les systèmes *nix, il utilise /dev/urandom derrière les coulisses. Sur les systèmes Windows, il utilise un algorithme différent qui est intégré dans la bibliothèque OpenSSL.

    Connexes: https://security.stackexchange.com/questions/26206

    Connexes: dois-je utiliser urandom ou openssl_random_pseudo_bytes?

    • Je suis d'accord avec cela. L'OP est à l'aide d'un non cryptographique sécurisé générateur pseudo. Je voudrais seulement ajouter que le sel peut être stockée sous forme binaire dans la base de données afin de réduire base64 encode/décode la latence depuis le hachage doit être transparent pour l'authentification de la connexion. Aussi, si le serveur est IIS/Win32 l'mcrypt_create_iv() de la fonction, s'il est disponible, piscine win32 cryptoAPI si vous avez besoin d'une bonne bits aléatoires dans ce scénario, et ne pas vouloir traiter avec COM interfaçage CAPICOM (ou autre). Depuis l'OP demandé au sujet d'un hasard de sel, je pense que @kijin réponse est la meilleure solution.
    • +1 c'est la meilleure réponse sur cette page, Bien que je ne ferais pas un base64_encode. Gardez à l'esprit tous les messages de digérer les fonctions sont données binaires, et vous désirez octet de sel, alpha-numérique rainbow tables sont très fréquents, mais base256 rainbowtables sont inconnus.
    • Bien sûr, vous pouvez passer n'importe quel chaîne binaire à une fonction de hachage. Mais le sel est aussi généralement stockés avec le hachage. (Sinon, comment allez-vous comparer le hash à l'encontre d'un mot de passe plus tard?) Voir, la plupart des gens ont tendance à stocker le tout dans une colonne de texte dans une base de données comme MySQL. Les colonnes de texte n'acceptent pas binaire arbitraire, de sorte que vous devez soit de la transformer en une colonne blob ou utiliser quelque chose comme base64. Il est tout à fait votre sel plus; la cryptographiques majeures de la force est la même.
    • je vois ce que vous dites. Mais en fait, si vous vous échapper le binaire avant d'insérer ensuite, il conserve la valeur. Vous pouvez même stocker des images dans la base de données, mysql_real_escape_string().
    • Même si vous échapper, blob est le type de données approprié pour les valeurs binaires comme les images. Les colonnes de texte ont un jeu de caractères qui y sont attachées, ce qui peut gâcher votre binaire selon le SGBD que vous utilisez. Je voulais vous donner une réponse qui joue bien avec le type varchar/types de texte qui ne sont généralement affectées à des champs de mot de passe, donc je m'en tiens à ma recommandation d'un binaire de sel doit être encodé en base64. Si vous souhaitez utiliser goutte pour économiser de l'espace disque, c'est bien.
    • Le top de la sécurité répondeur je dis que le plus sûr de réponse est le plus important. Un alpha numérique de table assez grande pour briser un base64 sel aussi casser les gros mots de passe hachés qui sont non salées. Cela étant dit, ce qui est plus probable, un arc en ciel table +256 octets ou qui englobe l'ensemble de la base de 256... les Deux sont très rare, donc je vais avoir un sel de base 256 et 256 octets de long, de telle sorte que pas même le gouvernement le plus puissant aura assez d'espace disque pour stocker un tel tableau.
    • base64 réduit le montant de l'aléatoire par octet, mais il augmente également le nombre total d'octets. L'effet net n'a pas d'incidence sur la sécurité. Dans mon exemple ci-dessus, j'ai utilisé 256 bits (32 octets) de l'aléatoire. le codage base64 rendra 44 octets de long, mais le montant de l'aléatoire est toujours à 256 bits. Vous aurez besoin de tous les atomes dans l'Univers, et puis un peu plus à construire un périphérique de stockage assez grand pour garder toutes les combinaisons possibles de 44 caractères alphanumériques. Faites le calcul, vous verrez.

    InformationsquelleAutor kijin
  3. 8

    password_hash() est disponible dans PHP 5.5 et versions plus récentes. Je suis surpris d'apprendre qu'il n'est pas mentionné ici.

    Avec password_hash() il n'est pas nécessaire de générer un sel, car le sel est automatiquement généré à l'aide de la bcrypt algorithme -- et, par conséquent, pas besoin de faire un ensemble de caractères.

    Au lieu de cela, soumis par l'utilisateur, le mot de passe est par rapport à l'unique hachage de mot de passe stocké dans la base de données à l'aide de password_verify(). Enregistrer nom d'utilisateur et le hachage de Mot de passe de l'utilisateur table de base de données, vous serez en mesure de le comparer à un soumis par l'utilisateur mot de passe à l'aide de password_verify().

    Comment hachage de mot de passe () ing travaux:

    La password_hash() fonction génère un mot de passe unique de hachage, lors du stockage de la chaîne de caractères dans une base de données, il est recommandé que la colonne permet d'avoir jusqu'à 255 caractères.

    $password = "goat";
echo password_hash($password, PASSWORD_DEFAULT);
echo password_hash($password, PASSWORD_DEFAULT);
echo password_hash($password, PASSWORD_DEFAULT);

//Output example (store this in the database)
$2y$10$GBIQaf6gEeU9im8RTKhIgOZ5q5haDA.A5GzocSr5CR.sU8OUsCUwq  <- This hash changes.
$2y$10$7.y.lLyEHKfpxTRnT4HmweDKWojTLo1Ra0hXXlAC4ra1pfneAbj0K
$2y$10$5m8sFNEpJLBfMt/3A0BI5uH4CKep2hiNI1/BnDIG0PpLXpQzIHG8y

    Pour vérifier un mot de passe haché, vous utilisez password_verify():

    $password_enc = password_hash("goat", PASSWORD_DEFAULT);
dump(password_verify('goat', $password_enc)); //TRUE
dump(password_verify('fish', $password_enc)); //FALSE

    Si vous préférez, le sel peut être ajouté manuellement comme une option, comme suit:

    $password = 'MyPassword';
$salt = 'MySaltThatUsesALongAndImpossibleToRememberSentence+NumbersSuch@7913';
$hash = password_hash($password, PASSWORD_DEFAULT, ['salt'=>$salt]);
//Output: $2y$10$TXlTYWx0VGhhdFVzZXNBT.ApoIjIiwyhEvKC9Ok5qzVcSal7T8CTu  <- This password hash not change.
    • Cette réponse est la bonne, car elle recouvre la plus récente de PHP de mise en œuvre pour générer des mots de passe. Mais cela ne répond pas à la question sur la façon de générer un bon sel (parfois explicitement besoin, par exemple pour d'autres fins de hachage).
    • Merci. La génération d'un nouveau sel est simple: $salt = password_hash("goat", PASSWORD_DEFAULT); Réponse mis à jour.
    • Vous ne créez pas un sel de cette façon, le résultat est le hachage de mot de passe. Il serait très inutile sur le processeur pour générer des sels de cette façon, et les "sels" ne sont pas optimales.
    • Réponse de mise à jour.
    • Réponse impressionnante, merci pour cette!
    InformationsquelleAutor Kristoffer Bohmann
  4. 4

    Remplacer rand(0,61) avec la fonction mt_rand(0, 61) et vous devriez être bien (Depuis mt_rand est mieux à produire des nombres aléatoires)...

    Mais plus important que la force du sel est la façon dont vous hachage elle. Si vous avez un grand sel de routine, mais seulement de faire md5($pass.$salt), vous êtes de jeter le sel. Personnellement, je recommande l'étirement de la table de hachage... Par exemple:

    function getSaltedHash($password, $salt) {
    $hash = $password . $salt;
    for ($i = 0; $i < 50; $i++) {
        $hash = hash('sha512', $password . $hash . $salt);
    }
    return $hash;
}

    Pour plus d'informations sur le hachage de l'étirement, découvrez cette SORTE de réponse...

    • Ma fonction:fonction stringHashing($saltedString){$hashedString=hash('sha256',$saltedString); return $hashedString; }
    • N'est ce besoin de mise à jour ou est-ce encore pertinent?
    InformationsquelleAutor ircmaxell
  5. 4

    Je voudrais prendre conseil auprès d'une autre réponse et l'utilisation la fonction mt_rand(0, 61), parce que le nombre de Mersenne Twister produit de meilleurs entropie.

    En outre, votre fonction est vraiment deux parties: la génération aléatoire d' $nbLetters chiffres et l'encodage dans base62. Cela rendra les choses beaucoup plus clair pour un entretien programmeur (peut-être vous!) qui bute sur quelques années en bas de la route:

    //In a class somewhere
private $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

private function getBase62Char($num) {
    return $chars[$num];
}

public function generateRandomString($nbLetters){
    $randString="";

    for($i=0; $i < $nbLetters; $i++){
        $randChar = getBase62Char(mt_rand(0,61));
        $randString .= $randChar;
    }

    return $randomString;
}
    InformationsquelleAutor Drew Stephens
  6. 2

    C'est ma méthode, Il utilise des nombres vraiment aléatoires de bruit atmosphérique. Il est tout mélangé avec des pseudo-aléatoire des valeurs et des cordes. Mélangées et haché. Voici mon code: j'appelle ça de l'overkill.

    <?php
function generateRandomString($length = 10) {
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$randomString = '';
for ($i = 0; $i < $length; $i++) {
$randomString .= $characters[rand(0, strlen($characters) - 1)];
}
return $randomString;
}
function get_true_random_number($min = 1, $max = 100) {
$max = ((int) $max >= 1) ? (int) $max : 100;
$min = ((int) $min < $max) ? (int) $min : 1;
$options = array(
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HEADER => false,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_ENCODING => '',
CURLOPT_USERAGENT => 'PHP',
CURLOPT_AUTOREFERER => true,
CURLOPT_CONNECTTIMEOUT => 120,
CURLOPT_TIMEOUT => 120,
CURLOPT_MAXREDIRS => 10,
);
$ch = curl_init('http://www.random.org/integers/?num=1&min='
. $min . '&max=' . $max . '&col=1&base=10&format=plain&rnd=new');
curl_setopt_array($ch, $options);
$content = curl_exec($ch);
curl_close($ch);
if(is_numeric($content)) {
return trim($content);
} else {
return rand(-10,127);
}
}
function generateSalt() {
$string = generateRandomString(10);
$int = get_true_random_number(-2,123);
$shuffled_mixture = str_shuffle(Time().$int.$string);
return $salt = md5($shuffled_mixture);
}
echo generateSalt();
?>

    Le bruit atmosphérique est fourni par random.org. J'ai également vu vraiment de génération aléatoire à partir d'images de lampes lava qui sont interprétés par la teinte et l'emplacement. (La teinte est l'emplacement)

    InformationsquelleAutor
  7. 2

    Ici est une bien meilleure façon, si vous avez windows et ne peux pas faire de /dev/random.

    //Key generator
$salt = base64_encode(openssl_random_pseudo_bytes(128, $secure));
//The variable $secure is given by openssl_random_ps... and it will give a true or false if its tru then it means that the salt is secure for cryptologic.
while(!$secure){
$salt = base64_encode(openssl_random_pseudo_bytes(128, $secure));
}
    InformationsquelleAutor tor
  8. 1

    Je pense qu'un très bon sel, par exemple, est le nom d'utilisateur (si vous parlez d'pw hachage et le nom d'utilisateur ne change pas.)

    Vous n'avez pas besoin de générer quoi que ce soit et n'avez pas besoin de stocker plus de données.

    • Pas une mauvaise idée, mais vous voudrez probablement au moins pour effectuer une triviaux de la fonction du nom d'utilisateur en premier. pourrait être aussi simple que de le répéter deux fois, ou l'ajout d'un caractère à la fin. tout ce que vous suggérez est mathématiquement correct, il pourrait être facilement deviné.
    • Qui se soucie de savoir si elle peut être deviné? Le but d'un sel est d'empêcher à l'aide de un arc-en-ciel de la table pour tous hachages dans une DB. Et cela ne c'est du boulot.
    • Ouais c'est vrai. Le sel peut même être public, l'important c'est que le sel est individuelle pour chaque mot de passe.
    InformationsquelleAutor NikiC
  9. 1

    Une technique assez simple:

    $a = array('a', 'b', ...., 'A', 'B', ..., '9');
shuffle($a);
$salt = substr(implode($a), 0, 2);  //or whatever sized salt is wanted

    Contrairement à uniqid (), il génère un résultat aléatoire.

    InformationsquelleAutor Jay
  10. 1

    J'utilise ceci: 

    $salt = base64_encode(mcrypt_create_iv(PBKDF2_SALT_BYTES, MCRYPT_DEV_URANDOM));
    • Le codage Base64 pouvez également retourner les caractères '+' et '/', peut-être que ce n'est pas ce que l'OP besoins. Puis le sel doit être créé pour un algorithme spécifique avec une longueur donnée, la longueur dans votre exemple, fixer et difficile à prédire.
    InformationsquelleAutor William Wallace
  11. 0

    Si vous voulez ultime unique sel, vous devez utiliser une unique valeur entrée et requis par l'utilisateur, telles que le courrier électronique ou le nom d'utilisateur, puis de hachage en utilisant sha1 puis fusionnez - concaténer avec le sel de la valeur générée par votre code.

    Un autre, vous devez prolonger $charUniverse par le moyen de certains caractères spéciaux tels que @,!#- etc.

    InformationsquelleAutor SaidbakR