有很多关于最佳算法的discussion - 但是如果您已经投入生产怎么办?如何在不重置用户的情况下升级?
编辑/免责声明:虽然我最初想要一个“快速修复”解决方案并选择了 orip 的响应,但我必须承认,如果您的应用程序中的安全性非常重要,甚至会困扰这个问题,那么快速修复是错误的心态他提出的解决方案可能是不够的。
【问题讨论】:
标签: security database-design authentication hash passwords
一种选择是让您存储的哈希包含一个算法版本号 - 因此您从算法 0(例如 MD5)开始并存储
0:ab0123fe
那么当您升级到 SHA-1 时,您会将版本号提升到 1:
1:babababa192df1312
(不,我知道这些长度可能不对)。
这样您就可以在验证密码时始终确定要检查的版本。您可以通过擦除以该版本号开头的存储哈希来使旧算法失效。
如果您已经在生产环境中获得了散列没有版本号,只需选择一个方案,以便您可以轻松识别未版本化的散列 - 例如,使用上述冒号方案,任何散列不包含冒号的定义必须早于版本控制方案,因此可以推断为版本 0(或其他)。
【讨论】:
保护所有现有密码的好方法:使用现有哈希作为新的更好密码哈希的输入。
因此,如果您现有的哈希是直接的 MD5,并且您计划迁移到某种形式的 PBKDF2(或 bcrypt,或 scrypt),那么将您的密码哈希更改为:
PBKDF2( MD5( password ) )
您的数据库中已经有了 MD5,所以您只需对其应用 PBKDF2。
这很好的原因是 MD5 相对于其他哈希(例如 SHA-*)的弱点不会影响密码的使用。例如,它的碰撞漏洞对数字签名来说是毁灭性的,但它们don't affect password hashes。与更长的哈希值相比,MD5 的 128 位输出在一定程度上减少了哈希搜索空间,但这与密码搜索空间本身相比微不足道,密码搜索空间要小得多。
使密码哈希变得强大的原因是变慢(在 PBKDF2 中通过迭代实现)和随机的、足够长的盐 - 初始 MD5 不会对它们中的任何一个产生不利影响。
当您使用它时,也可以在密码中添加一个版本字段。
编辑:加密 StackExchange 在此方法上有一个 interesting discussion。
【讨论】:
等到您的用户登录(这样您就拥有明文密码),然后使用新算法对其进行哈希处理并将其保存在您的数据库中。
【讨论】:
一种方法是:
然后逐渐你将只有带有新哈希的密码
【讨论】:
您现在可能无法更改密码哈希方案,除非您以纯文本形式存储密码。您可以做的是在每个用户成功登录后使用更好的散列方案重新散列成员密码。
你可以试试这个:
首先在您的成员表中添加一个新列,或者在哪个表中存储密码。
ALTER TABLE members ADD is_pass_upgraded tinyint(1) default 0;
接下来,在验证用户的代码中,添加一些额外的逻辑(我使用的是 PHP):
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$auth_success = authenticateUser($username, $password);
if (!$auth_success) {
/**
* They entered the wrong username/password. Redirect them back
* to the login page.
*/
} else {
/**
* Check to see if the member's password has been upgraded yet
*/
$username = mysql_real_escape_string($username);
$sql = "SELECT id FROM members WHERE username = '$username' AND is_pass_upgraded = 0 LIMIT 1";
$results = mysql_query($sql);
/**
* Getting any results from the query means their password hasn't been
* upgraded yet. We will upgrade it now.
*/
if (mysql_num_rows($results) > 0) {
/**
* Generate a new password hash using your new algorithm. That's
* what the generateNewPasswordHash() function does.
*/
$password = generateNewPasswordHash($password);
$password = mysql_real_escape_string($password);
/**
* Now that we have a new password hash, we'll update the member table
* with the new password hash, and change the is_pass_upgraded flag.
*/
$sql = "UPDATE members SET password = '$password', is_pass_upgraded = 1 WHERE username = '$username' LIMIT 1";
mysql_query($sql);
}
}
您的 authenticateUser() 函数需要更改为类似于以下内容:
<?php
function authenticateUser($username, $password)
{
$username = mysql_real_escape_string($username);
/**
* We need password hashes using your old system (md5 for example)
* and your new system.
*/
$old_password_hashed = md5($password);
$new_password_hashed = generateBetterPasswordHash($password);
$old_password_hashed = mysql_real_escape_string($old_password_hashed);
$new_password_hashed = mysql_real_escape_string($new_password_hashed);
$sql = "SELECT *
FROM members
WHERE username = '$username'
AND
(
(is_pass_upgraded = 0 AND password = '$old_password_hashed')
OR
(is_pass_upgraded = 1 AND password = '$new_password_hashed')
)
LIMIT 1";
$results = mysql_query($sql);
if (mysql_num_rows($results) > 0) {
$row = mysql_fetch_assoc($results);
startUserSession($row);
return true;
} else {
return false;
}
}
这种方法有利也有弊。好处是,个人会员的密码在登录后会变得更加安全。坏处是每个人的密码都不安全。
我只会这样做 2 周。我会向我的所有成员发送一封电子邮件,并告诉他们由于网站升级,他们有 2 周的时间登录他们的帐户。如果他们未能在 2 周内登录,他们将需要使用密码恢复系统来重置密码。
【讨论】:
当他们下次进行身份验证时,只需重新散列纯文本即可。哦,使用带有 base256(全字节)盐和 256 字节大小的 SHA-256。
【讨论】: