试图绕过 PHP 密码盐/加密

Question

现在我正在开发一个允许在线注册的应用程序。对于开发，密码检查只检查 MySQL 行以确保值与输入字段中的值匹配。

此代码检查该行是否存在：

$res = mysql_query("SELECT * FROM `users` WHERE `username` = '".$username."' AND `password` = '".$password."'");
                    $num = mysql_num_rows($res);
                    //check if there was not a match
                    if($num == 0){
                        //if not display error message
                        echo "<center>The <b>Password</b> you supplied does not match the one for that username!</center>";

我对实施盐系统感到困惑。我将如何更改此脚本以检查加密密码？我还没有找到一个很好的教程来详细解释这一点。

Answer 1

salt 是在加密和解密之前添加到密码开头或结尾的一组字符，以使其更难进行暴力攻击。

您首先创建的盐只是一个随机的固定字符系列，然后在散列之前将其添加到密码中。您还应该在将数据放入查询之前对其进行转义，以防止 MySQL 注入攻击。

在将通行证输入数据库时​​执行此操作

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);
$pass_hash = md5($SALT.$password);
mysql_query(*query to insert $username and $pass_hash into db*)

检查密码是否正确

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);
$res = mysql_query(*query to extract $pass_hash from db where username==$username)
//get the password from the $res and put it in a var
if(md5($SALT.$pass_hash_from_db) == $password){*correct pass*} else {*invalid login*}

将 $SALT 设置为一些较大的随机静态字符串，例如 $SALT="WEHGFHAWEOIfjo;cewrxq#$%";

Answer 2

如果用户注册并将其保存在您的数据库中，您将必须生成一个新的盐。

// you save this in the database
$encPass = encFunction( $password.$salt );

当一些用户想要登录时，你检查这个密码是否是这个用户的密码列。

注意：
- encFunction 是你的加密函数