Comment puis-je stocker les mots de passe de mes utilisateurs en toute sécurité ?

Question

C'est beaucoup plus sûr que la simple MD5 ? Je viens de commencer à m'intéresser à la sécurité des mots de passe. Je suis assez novice en matière de PHP.

$salt = 'csdnfgksdgojnmfnb';

$password = md5($salt.$_POST['password']);
$result = mysql_query("SELECT id FROM users
                       WHERE username = '".mysql_real_escape_string($_POST['username'])."'
                       AND password = '$password'");

if (mysql_num_rows($result) < 1) {
    /* Access denied */
    echo "The username or password you entered is incorrect.";
} 
else {
    $_SESSION['id'] = mysql_result($result, 0, 'id');
    #header("Location: ./");
    echo "Hello $_SESSION[id]!";
}

Answer 1

Le moyen le plus simple de sécuriser votre système de stockage de mots de passe consiste à en utilisant une bibliothèque standard .

Étant donné que la sécurité est généralement beaucoup plus compliquée et que les possibilités d'erreurs invisibles sont plus nombreuses que celles auxquelles la plupart des programmeurs pourraient s'attaquer seuls, l'utilisation d'une bibliothèque standard est presque toujours l'option la plus simple et la plus sûre (si ce n'est la seule).

La nouvelle API PHP pour les mots de passe (5.5.0+)

Si vous utilisez la version 5.5.0 de PHP ou une version plus récente, vous pouvez utiliser la nouvelle API de hachage de mot de passe simplifiée.

Exemple de code utilisant l'API de mot de passe de PHP :

<?php
// $hash is what you would store in your database
$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]);

// $hash would be the $hash (above) stored in your database for this user
$checked = password_verify($_POST['password'], $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

(Si vous utilisez toujours la version 5.3.7 ou une version plus récente, vous pouvez installer le logiciel suivant ircmaxell/password_compat pour avoir accès aux fonctions intégrées)

Améliorer les hachages salés : ajouter du poivre

Si vous voulez une sécurité supplémentaire, les spécialistes de la sécurité recommandent maintenant (2017) d'ajouter un ' poivre ' aux hachages de mots de passe (automatiquement) salés.

Il existe une classe simple qui implémente ce modèle de manière sécurisée, que je recommande : Netsilik/Mots de passe poivrés ( github ).
Il est livré avec une licence MIT, vous pouvez donc l'utiliser comme bon vous semble, même dans des projets propriétaires.

Exemple de code utilisant Netsilik/PepperedPasswords :

<?php
use Netsilik/Lib/PepperedPasswords;

// Some long, random, binary string, encoded as hexadecimal; stored in your configuration (NOT in your Database, as that would defeat the entire purpose of the pepper).
$config['pepper'] = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');

$hasher = new PepperedPasswords($config['pepper']);

// $hash is what you would store in your database
$hash = $hasher->hash($_POST['password']);

// $hash would be the $hash (above) stored in your database for this user
$checked = $hasher->verify($_POST['password'], $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

La bibliothèque standard OLD

Veuillez noter : vous ne devriez plus avoir besoin de ça ! C'est seulement ici pour des raisons historiques.

Jetez un coup d'oeil : Cadre portable de hachage de mots de passe en PHP : phpass et assurez-vous d'utiliser le CRYPT_BLOWFISH algorithme si possible.

Exemple de code utilisant phpass (v0.2) :

<?php
require('PasswordHash.php');

$pwdHasher = new PasswordHash(8, FALSE);

// $hash is what you would store in your database
$hash = $pwdHasher->HashPassword( $password );

// $hash would be the $hash (above) stored in your database for this user
$checked = $pwdHasher->CheckPassword($password, $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

PHPass a été implémenté dans certains projets bien connus :

• phpBB3
• WordPress 2.5+ ainsi que bbPress
• la version Drupal 7, (module disponible pour Drupal 5 & 6)
• autres

La bonne nouvelle, c'est que vous n'avez pas à vous soucier des détails, ceux-ci ayant été programmés par des personnes expérimentées et examinés par de nombreuses personnes sur Internet.

Pour plus d'informations sur les systèmes de stockage des mots de passe, lisez Jeff `s blog post : Vous stockez probablement vos mots de passe de manière incorrecte.

Quoi qu'il en soit, si vous optez pour le Je vais le faire moi-même, merci. approche, ne pas utiliser MD5 o SHA1 plus . Ce sont de bons algorithmes de hachage, mais ils sont considérés comme étant brisé pour des raisons de sécurité .

Actuellement, l'utilisation de crypte avec CRYPT_BLOWFISH est la meilleure pratique.
CRYPT_BLOWFISH en PHP est une implémentation du hachage Bcrypt. Bcrypt est basé sur l'algorithme de chiffrement par blocs Blowfish, qui utilise une clé coûteuse pour ralentir l'algorithme.

Answer 2

Vos utilisateurs seront beaucoup plus en sécurité si vous utilisez des requêtes paramétrées au lieu de concaténer des instructions SQL. Et le sel doit être unique pour chaque utilisateur et doit être stocké avec le hachage du mot de passe.

Answer 3

Une meilleure solution serait que chaque utilisateur dispose d'un sel unique.

L'avantage d'avoir un sel est qu'il est plus difficile pour un attaquant de pré-générer la signature MD5 de chaque mot du dictionnaire. Mais si un attaquant apprend que vous avez un sel fixe, il pourrait alors pré-générer la signature MD5 de chaque mot du dictionnaire préfixé par votre sel fixe.

Une meilleure solution serait qu'à chaque fois qu'un utilisateur change son mot de passe, votre système génère un sel aléatoire et le stocke avec l'enregistrement de l'utilisateur. Cela rend la vérification du mot de passe un peu plus coûteuse (puisque vous devez rechercher le sel avant de pouvoir générer la signature MD5), mais il est beaucoup plus difficile pour un attaquant de pré-générer des MD5.

Answer 4

Avec PHP 5.5 (ce que je décris est disponible même pour les versions antérieures, voir ci-dessous), je voudrais suggérer d'utiliser sa nouvelle solution intégrée : password_hash() y password_verify() . Il fournit plusieurs options afin d'atteindre le niveau de sécurité du mot de passe dont vous avez besoin (par exemple en spécifiant un paramètre "coût" par le biais de l'option $options réseau)

<?php
var_dump(password_hash("my-secret-password", PASSWORD_DEFAULT));

$options = array(
    'cost' => 7, // this is the number of rounds for bcrypt
    // 'salt' => 'TphfsM82o1uEKlfP9vf1f', // you could specify a salt but it is not recommended
);
var_dump(password_hash("my-secret-password", PASSWORD_BCRYPT, $options));
?>

retournera

string(60) "$2y$10$w2LxXdIcqJpD6idFTNn.eeZbKesdu5y41ksL22iI8C4/6EweI7OK."
string(60) "$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d."

Comme vous pouvez le constater, la chaîne contient le sel ainsi que le coût qui a été spécifié dans les options. Elle contient également l'algorithme utilisé.

Par conséquent, lors de la vérification du mot de passe (par exemple, lorsque l'utilisateur se connecte), lors de l'utilisation du complimentaire password_verify() il extraira les paramètres cryptographiques nécessaires à partir du hachage du mot de passe lui-même.

Si l'on ne spécifie pas de sel, le hachage du mot de passe généré sera différent à chaque appel de la commande password_hash() car le sel est généré de façon aléatoire. Par conséquent, la comparaison d'un hachage précédent avec un hachage nouvellement généré échouera, même pour un mot de passe correct.

La vérification fonctionne comme suit :

var_dump(password_verify("my-secret-password", '$2y$10$BjHJbMCNWIJq7xiAeyFaHOGaO0jjNoE11e0YAer6Zu01OZHN/gk6K'));
var_dump(password_verify("wrong-password", '$2y$10$BjHJbMCNWIJq7xiAeyFaHOGaO0jjNoE11e0YAer6Zu01OZHN/gk6K'));

var_dump(password_verify("my-secret-password", '$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d.'));
var_dump(password_verify("wrong-password", '$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d.'));

J'espère que la mise à disposition de ces fonctions intégrées permettra bientôt de mieux sécuriser les mots de passe en cas de vol de données, car elle réduit la quantité de réflexion que le programmeur doit consacrer à une mise en œuvre correcte.

Il existe une petite bibliothèque (un seul fichier PHP) qui vous permettra d'utiliser PHP 5.5. password_hash en PHP 5.3.7+ : https://github.com/ircmaxell/password_compat

Answer 5

C'est bon pour moi. M. Atwood a écrit sur la force du MD5 par rapport aux tables arc-en-ciel et, en gros, avec un long sel comme ça, vous êtes bien assis (même si une ponctuation/des chiffres aléatoires pourraient l'améliorer).

Vous pouvez également utiliser SHA-1, qui semble être de plus en plus populaire ces derniers temps.