PHP 5.5 中新的 password_hash API 非常好,我想开始在任何地方使用它。给定一个包含旧数据库的旧项目,其中密码存储在 md5 哈希中,将旧用户密码迁移到新的、更安全的 API 的最佳方法是什么?
除了简单地提示用户在下次登录时重设密码(这对用户来说是不切实际且烦人的)之外,我还考虑过使用当前 md5 哈希作为我所有现有用户的 password_hash() 输入的可能性。为了验证这些用户的密码(在登录期间),我会将他们的输入转换为 md5 散列,然后将其用于 password_verify()。新用户可以省去这个额外的步骤。
这样做值得吗?有没有更好的透明迁移方法,用户不会因为密码重置而烦恼,但我可以立即享受更安全的散列的好处?
最重要的是,采用现有的 md5 散列(容易被暴力破解)并使用 password_hash() API 对其进行“双重散列”是否有安全优势?
最佳答案
在您的 login.php
(?) 中,您将旧密码从 MD5 转换为 bcrypt,并将数据库中的旧 MD5 哈希值替换为新密码。
伪代码:
$password = $_POST["password"];
if (substr($pwInDatabase, 0, 1) == "$")
{
// Password already converted, verify using password_verify
}
else
{
// User still using the old MD5, update it!
if (md5($password) == $pwInDatabase)
{
$db->storePw(password_hash($password));
}
}
双重哈希不会增加 bcrypt 的安全性,因为 bcrypt 本身是一种单向哈希函数。
注意:MD5 生成 32 个字符长度的字符串,而 password_hash()
最少为 60。
阅读手册:
如果以及何时决定使用 password_hash()
或兼容包(如果 PHP < 5.5)https://github.com/ircmaxell/password_compat/ ,重要的是要注意,如果您当前的密码列的长度低于 60,则需要将其更改为该值(或更高)。手册建议长度为 255。
您需要更改列的长度并使用新的散列重新开始才能生效。否则,MySQL 将无提示地失败。
关于php - 将 md5 密码哈希值转换为 PHP 5.5 password_hash(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18906660/