PBKDF2 密码存储 - 如何验证？

Question

我想弄清楚在登录期间使用 PBKDF2 时如何验证密码。我正在使用 PHP，所以这里是一个基本的密码生成代码：

$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);
echo hash_pbkdf2('sha256', 'password', $salt, 1000, 32);

我已将此哈希密码存储在数据库中。我不知道如何针对登录输入测试此密码，因为我没有盐，并且盐是为每个用户随机生成的。如何从存储的密码中“提取”盐，将其添加到输入的密码中并根据存储的密码测试结果？

Answer 1

您需要将盐与哈希一起存储，例如：

$hash = $salt . '|' . hash_pbkdf2(.., .., $salt, ..);

然后您可以稍后再次从中提取盐并将其反馈回验证算法。实际上，您应该使用哈希的所有相关输入参数（显然密码本身除外）来执行此操作，以允许您稍后根据需要更改算法，同时仍然能够验证已经哈希的密码：

$hash = $algo . '|' . $salt . '|' . $rounds . '|' . hash_pbkdf2($algo, .., $salt, $rounds, ..);

实际上，您应该使用crypt API，它已经这样做了。

但实际上，您应该使用password_hash，它是crypt 的用户友好型包装器，可确保您正确操作。