如何在 PHP 代码中安全地存储密码？

Question

如何在 PHP 代码中设置密码并保证在浏览器中查看该页面的任何人都无法找回密码？

<?php $password = 'password' ?> 够了吗？有没有更好、更安全的方法？

Answer 1

这取决于您要存储的密码的类型。

• 如果您想存储密码以进行比较，例如有一个$users 数组，然后散列是要走的路。 sha1、md5 或任何其他风格（这里是概述）

  添加salt 帐户以提高安全性，因为相同的密码不会产生相同的哈希

  更新：password_hash 使用多轮加盐的强单向哈希。

• 如果您想存储密码以连接到其他资源（如数据库）：将密码存储在文档根目录之外是最安全的，即浏览器无法访问。如果这不可行，您可以使用.htaccess 文件拒绝来自外部的所有请求

Answer 2

您的 PHP 代码将在服务器上处理（排除配置错误）。 <?php ?>; 块中的任何内容都不会在浏览器上可见。您应该确保您的部署服务器不会向客户端显示语法错误 - 即错误报告设置为不包括 E_PARSE 的内容，以免匆忙编辑实时代码（承认这一点，我们都这样做:) 泄漏一些信息。

编辑：关于将它们存储在文档根目录之外的文件中以避免暴露的要点，如果您的 PHP 配置中断肯定是有效的。当我使用 PHP 时，我在 htdocs 之外保留了一个运行时为 required 的 config.inc 文件，并导出了配置特定的变量（即密码）。

Answer 3

假设您的密码是“iamanuisance”。以下是在代码中存储密码的方法。只需将其放在标题中的某个地方即可。

//calculate the answer to the universe
${p()}=implode(null,array(chr(0150+floor(rand(define(chr(ord('i')+16),'m'),
2*define(chr(0x58),1)-0.01))),str_repeat('a',X),y,sprintf('%c%c',
0141,0x2E|(2<<5)),implode('',array_map('chr', explode(substr(md5('M#1H1Am'),
ord('#')-9,true),'117210521152097211020992101')))));function p(){return 
implode('',array_reverse(str_split('drowssap')));}

以防万一它不是完全明显，您可以稍后轻松访问密码$password。干杯! :P

Answer 4

有很多方法可以做到这一点。但是，人们将无法查看您在 PHP 文件中存储的密码（作为纯文本），因为 PHP 是一种服务器端语言，这意味着，只要您不将其打印到浏览器，它就会保持隐形。

所以它是“安全的”。

Answer 5

如果你可以在 PHP 中找回密码，那么它是可以找回的……

您唯一能做的就是将您的密码移动到“受保护”的位置。

大多数托管公司会提供一个单独的位置，您可以在其中放置数据库文件等，并且无法通过浏览器访问该位置。你应该在那里存储密码。

但它们仍在您的服务器上，当有人访问您的邮箱时，他就会知道您的密码。 （他可以访问您的 PHP 并对其进行解码，并且他可以访问受保护的文件 -> 他可以读取它）

所以没有所谓的“安全密码”

您唯一的选择是不为您的用户等存储密码……如果我订阅了一项服务，我会很生气，他们会通过电子邮件将我的密码发送给我，以防我忘记密码。他们以“可检索的方式”存储它，这不是您应该做的事情。

这就是所有散列和加盐的用武之地。您想确认某人可以访问资源。因此，您对密码进行哈希 + 加盐，并将其存储在数据库中以供想要访问服务的用户使用，当用户想要进行身份验证时，您应用相同的算法来创建哈希并进行比较。

Answer 6

基本的，可能不是 100% 防水，但足以满足一般用途：

使用您最喜欢的算法对密码进行散列（使用盐以增加安全性），并存储散列（和盐）。将加盐和散列的输入与存储的数据进行比较以检查密码。

Answer 7

存储密码加密。例如，获取以下输出：

sha1("secretpassword");

...并将其放入您的代码中。更好的是，将它放在您的数据库或 Web 服务器目录树之外的文件中。

Answer 8

客户端无法检索 PHP 代码块，除非它们输出某些内容。观察：

<?php
   if($password=="abcd")
       echo "OK";
   else
       echo "Wrong.";
?>

用户可以得到 OK 或 Wrong 没有别的。

Answer 9

我通常不信任原始 PHP 代码作为服务密码。编写一个简单的 PHP 扩展来释放密码。这确保了工作集是无密码的，并且它使受感染的机器向黑客授予对服务的访问权限是一个额外的步骤。

Answer 10

按照建议，存储密码 sha1，加盐和胡椒

function hashedPassword($plainPassword) {
    $salt = '1238765&';
    $pepper = 'anythingelse';    
    return sha1($salt . sha1($plainPassword . $pepper));
}

然后比较两个值

if ($stored === hashedPassword('my password')) {
   ...
}

如果您无法将散列密码存储在服务器根目录之外，请记住在您的 .htaccess 文件中指示 apache 禁止访问该文件：

<Files passwords.config.ini>
  Order Deny,Allow
  Deny from all
</Files>

Answer 11

最好的方法是将密码存储在根目录之上。如果您决定在 php 文件中设置密码，那么任何人都无法查看，因为 php 文件是在服务器中执行的。但是如果服务器不支持php，那么这些文件将作为文本文件传递，任何人都可以看到密码。