随机盐 + 散列通行证还是随机盐 + crypt() 通行证？

Question

我正在尝试为我的网站创建一个或多或少安全的登录系统，我没有太多时间来保护东西，所以我边走边学。想听听一些关于以下哪个更好以及为什么的观点。 （或者我在某个地方犯了错误？）

$staticsalt = '$%*#)$*)^A#$#543667ggfdf\#$%x';  
$random = md5(uniqid(mt_rand(), true));
$salt = hash('sha512',$random.$_POST['password'].microtime().$staticsalt);

或者（不需要在数据库中使用 $salt...）

$password = crypt($_POST['password'], '$2a$12$'.$salt);   

或者（我也需要数据库中的 $salt...）

$password = hash('sha512',$salt.$_POST['password']);

Answer 1

1. SHA512 是一种相当快的算法，这通常是密码散列算法的不良属性。
2. 使用可预测的值（例如 microtime）作为 salt 的随机种子可能让您面临一些更随机的值可以阻止的高级攻击。

我推荐 phpass，这是一个很好的密码哈希系统的现有实现。
http://www.openwall.com/phpass/

Answer 2

不要那样撒盐。

crypt 的 Blowfish 散列采用 22 个字符的 base64 编码字符串（使用字符 [./0-9A-Za-z]）作为盐，相当于 128 位熵。

您用于创建盐的 SHA-512 哈希具有 512 位熵。但是您丢弃了超过 80% 的内容，因为 crypt 现在只使用 22 个小写十六进制字符。尽管你正在做所有花哨的随机生成，这让你只剩下大约 85 位的熵。

如果 85 位对你来说足够好，你不妨这样做：

$salt = str_replace("+", ".", base64_encode(md5(uniqid(mt_rand(), true), true)));

我真的不敢就如何生成使用完整 128 位的盐给你任何建议，因为我不是密码学专家。

Answer 3

实际上没有必要宣传如此多的安全性。你必须知道你的系统是做什么用的。如果只是一些聊天，那么使用 md5 就可以了。如果它的银行系统，那么你必须有一些真正的身份验证系统，我的意思是一些带有盐或代码生成器的卡。

编辑：我不认为有一个好的安全策略。想一想，上面的答案很棒。