Dans quelle mesure Salted MD5 est-il sécurisé par rapport aux autres méthodes de hachage de mot de passe ?

Stockage des mots de passe en toute sécurité

Question : Dans quelle mesure le stockage des mots de passe à l'aide de MD5 avec un sel par rapport au simple MD5 ?

Réponse :

Garantir un stockage sécurisé des mots de passe est primordial pour la sécurité des données. Bien que le MD5 salé soit plus sûr que le MD5 ordinaire, il ne répond pas aux meilleures pratiques recommandées. La mise en œuvre d'une bibliothèque standard pour le stockage des mots de passe est la solution la plus efficace.

La mise à niveau vers l'API de mot de passe de PHP

PHP 5.5.0 a introduit une API de hachage de mot de passe simplifiée qui simplifie la sécurisation des mots de passe. stockage :

$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]);
$checked = password_verify($_POST['password'], $hash);

Amélioration de la sécurité avec Pepper

Pour plus de sécurité, il est recommandé d'ajouter un « pepper » aux hachages de mot de passe salés (automatiquement) :

use Netsilik/Lib/PepperedPasswords;
$pepper = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');
$hasher = new PepperedPasswords($pepper);
$hash = $hasher->hash($_POST['password']);
$checked = $hasher->verify($_POST['password'], $hash);

Bibliothèque standard héritée : phpass

Pour les versions PHP antérieures à 5.5.0, utilisez phpass :

require('PasswordHash.php');
$pwdHasher = new PasswordHash(8, FALSE);
$hash = $pwdHasher->HashPassword($password);
$checked = $pwdHasher->CheckPassword($password, $hash);

Considérations supplémentaires :

• Évitez d'utiliser MD5 ou SHA1 pour le hachage de mot de passe.
• Utilisez l'implémentation bcrypt de PHP, CRYPT_BLOWFISH .
• Consulter Jeffrey Friedl Article de blog « Vous stockez probablement les mots de passe de manière incorrecte » pour plus d'informations.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!