PHP & Passwort verschl�sseln

06/18/2014 00:06 Masterkroko1#1

Frage ist recht Simple oder auch nicht.

Da ich seit l�ngerem was neben meiner Ausbildung Zuhause programmieren wollte ist mir nun endlich was eingefallen.

Bevor ich aber einfach Anfangen wollte ich mich wegen der Sicherheit ein bisschen schlau machen. Ich br�uchte ein Verfahren (sehr sicheres Verfahren) um erstmal die Passw�rter der User zu verschl�sseln.

md5 & sha1 sollen ja seid ner Zeit nicht mehr so sicher sein.

Habt ihr vll. irgendwelche Vorschl�ge? (neuste PHP Version l�uft)
Was w�r sicher?
Eventuell sha1("wortkette2" . Sha1("wortkette" . $passwort)); ?
oder gibt es von PHP "ganz neue" Funktionen die Passw�rter verschl�sseln?
(
Nicht wundern das System auf meiner Arbeit l�uft auf 4.3 oder so ...
und das System was auf 5.3 l�uft ist intern und dort hab ich Passw�rter noch nie gebraucht.
)

Um nette & hilfreiche Antworten w�re ich Dankbar

Wenn wer nebenbei noch Ideen hat wie man ein Chat zwischen 2 Personen sicher Verschl�sseln & entschl�sseln kann k�nnte er es auch gerne dazuschreiben. :)

06/18/2014 00:42 マルセル#2

PHP Code:


			
$sSalt = openssl_random_pseudo_bytes(22);
$sSalt = '$2a$%13$' . strtr($sSalt, array('_' => '.', '~' => '/'));
$sHash = crypt($form->password, $sSalt);

Zum Login nutzt du dann halt:

PHP Code:


			
$bPasswordIsCorrect = $sHash === crypt($_REQUEST['password'], $sHash);

Das System wird bspw. auch von Woltlab f�r das WBB genutzt.

06/18/2014 18:06 PixelTree#3

PHP liefert auch eine eigene Methode um Passw�rter zu verschl�sseln - [Only registered and activated users can see links. Click Here To Register...]

06/19/2014 10:53 .aNNdii##4

Ich benutze sha1(hex2bin(sha1('string'), welches das �quivalent zum mySQL PASSWORD hash ist, wobei ich den ersten sha1 Encryption auf der Clientseite via. jQuery durchf�hren lasse.

06/19/2014 19:09 マルコ#5

@.aNNdii:
Punkt 1, SHA1 ist schon lange nicht mehr sicher. Ein SHA1 Passwort �bers netz zu schicken ist fast so, als ob du es nicht hashst. Nimm lieber SHA2 oder besser gleich SHA3. Daf�r gibt es wundersch�ne Libs.

Punkt 2: Ich trau dem MySQL PASSWORD Hash nicht. Ich denke, es hat Gr�nde, warum er nicht eingesetzt wird.

@OP: Das, was Maruseru sagt, ist eine M�glichkeit, basiert aber auf openssl. Falls du diese dependency weg haben willst, dann mach doch einfach sowas, wie

PHP Code:


			
/**
 * Generate a random string
 * 
 * @param integer $length
 * @param string $chars //Default: 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890'
 * @return string random string made from $chars
 */
function randomString($length, $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890')
{
    $chars_length = (strlen($chars) - 1);
    $string = $chars{rand(0, $chars_length)};
    for($i = 1; $i < $length; $i = strlen($string))
    {
        $r = $chars{rand(0, $chars_length)};
        if($r != $string{$i - 1})
        {
            $string .= $r;
        }
    }
    
    return $string;
}

$salt = randomString(8);

$hashedPW = hash('sha512', md5($salt) . $pw);

Ohne externe Abh�ngigkeiten funktioniert mein Skript in ziemlich jeder PHP Version; und sollte sicher sein. �ber diese Variante haben auch schon tausende Augen geschaut, denn der Algo ist aus dem MyBB Quelltext genommen.

06/20/2014 22:55 supercracker13#6

Also md5 an sich ist nicht unsicher, nur nach einer gewissen Zeit k�nnte man das Passwort halt durch Bruteforce bekommen oder halt in entsprechenden Datenbank etwas schneller bekommen.

Dies w�rde sich aber vermeiden lassen wenn du bestimmte Pre/Post fixe benutzt.
Also zB. "passwort" = e22a63fb76874c99488435f26b117e37
Jetzt einfach nen Prefix davor abce22a63fb76874c99488435f26b117e37, hier "abc".
Dann ist es noch nicht mal mehr als md5 zu sehen (da die L�nge nicht mehr stimmt) und solange der Prefix clever gew�hlt ist (oder sogar andere Sachen in den urspr�nglichen Hash eingearbeit sind), wird das ganze um einiges sicherer.

Musst dir nur ne kreative L�sung einfallen lassen um den Hash zu ver�ndern, das es nicht �berall gleich ist.
Das w�re jetzt so meine Idee ^^

06/21/2014 00:46 マルコ#7

@supercracker13: Sicherheit aufgrund Unwissenheit ist _keine_ Sicherheit. Sicher ist, wenn jeder wei�, wie es gehasht wurde, aber es trotzdem keiner r�ckg�ngig machen kann ohne Probieren. Und MD5 ist in dem Fall einfach Mist, weil es inzwischen viele Verfahren gibt, die die R�ckrechnung extrem stark beschleunigen (Rainbowtables).
Siehe zum Beispiel auch das Public Key Verfahren, das heute immer noch �berall eingesetzt wird. Jeder wei�, wie es funktioniert und wo es eingesetzt wird. Aber es ist trotzdem sicher.