Entonces, ¿quieres usar bcrypt? Impresionante! Sin embargo, al igual que otras áreas de la criptografía, no debería hacerlo usted mismo. Si necesita preocuparse por algo como administrar claves, o almacenar sales o generar números aleatorios, lo está haciendo mal.

La razón es simple: es tan trivialmente fácil arruinar bcrypt. De hecho, si nos fijamos en casi cada pieza de código en esta página, te darás cuenta de que está violando al menos uno de estos comunes problema.

Acéptalo, la criptografía es difícil.

Déjelo a los expertos. Dejo para la gente cuyo trabajo es mantener estas bibliotecas. Si necesitas tomar una decisión, lo estás haciendo mal.

En su lugar, simplemente use una biblioteca. Existen varios dependiendo de sus necesidades.

Bibliotecas

Aquí hay un desglose de algunas de las API más comunes.

API de PHP 5.5 - (Disponible para 5.3.7+)

A partir de PHP 5.5, una nueva API para hash se están introduciendo contraseñas. También hay una biblioteca de compatibilidad shim mantenida (por mí) para 5.3.7+. Esto tiene el beneficio de ser una implementación revisada por pares y simple de usar.

function register($username, $password) {
    $hash = password_hash($password, PASSWORD_BCRYPT);
    save($username, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    if (password_verify($password, $hash)) {
        //login
    } else {
        // failure
    }
}

Realmente, está destinado a ser extremadamente simple.

Recursos:

• Documentación: sobre PHP.net
• Biblioteca de compatibilidad: en GitHub
• RFC de PHP: en wiki.php.net

Zend \ Crypt \ Password\Bcrypt (5.3.2+)

Esta es otra API que es similar a la de PHP 5.5, y tiene un propósito similar.

function register($username, $password) {
    $bcrypt = new Zend\Crypt\Password\Bcrypt();
    $hash = $bcrypt->create($password);
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $bcrypt = new Zend\Crypt\Password\Bcrypt();
    if ($bcrypt->verify($password, $hash)) {
        //login
    } else {
        // failure
    }
}

Recursos:

• Documentación: sobre Zend
• Entrada de Blog: Hashing De contraseña Con Zend Crypt

PasswordLib

Este es un enfoque ligeramente diferente para el hashing de contraseñas. En lugar de simplemente soportar bcrypt, PasswordLib soporta un gran número de algoritmos hash. Es principalmente útil en contextos donde debe admitir la compatibilidad con sistemas heredados y dispares que pueden estar fuera de su control. Es compatible con un gran número de algoritmos de hash. Y es compatible con 5.3.2 +

function register($username, $password) {
    $lib = new PasswordLib\PasswordLib();
    $hash = $lib->createPasswordHash($password, '$2y$', array('cost' => 12));
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $lib = new PasswordLib\PasswordLib();
    if ($lib->verifyPasswordHash($password, $hash)) {
        //login
    } else {
        // failure
    }
}

Referencias:

• Código fuente / Documentación: GitHub

PHPASS

Esta es una capa que soporta bcrypt, pero también soporta un algoritmo bastante fuerte que es útil si no tienes acceso a PHP >= 5.3.2... En realidad es compatible con PHP 3.0+ (aunque no con bcrypt).

function register($username, $password) {
    $phpass = new PasswordHash(12, false);
    $hash = $phpass->HashPassword($password);
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $phpass = new PasswordHash(12, false);
    if ($phpass->CheckPassword($password, $hash)) {
        //login
    } else {
        // failure
    }
}

Recursos

• Código: cvsweb
• Lugar del proyecto: en OpenWall
• Una revisión del algoritmo en StackOverflow

Nota: No utilice las alternativas de PHPASS que no están alojadas en openwall, ¡son proyectos diferentes!!!

Acerca de BCrypt

Si observa, cada una de estas bibliotecas devuelve una sola cadena. Eso es por cómo BCrypt funciona internamente. Y hay un MONTÓN de respuestas al respecto. Aquí hay una selección que he escrito, que no voy a copiar/pegar aquí, pero enlace a:

• Diferencia Fundamental Entre los Algoritmos de Hash Y Cifrado - Explicar la terminología y alguna información básica sobre ellos.
• Acerca de invertir hashes sin tablas rainbow - Básicamente por qué deberíamos usar bcrypt en primer lugar...
• Almacenamiento de hashes bcrypt - básicamente por qué se incluye la sal y el algoritmo en el resultado hash.
• Cómo actualizar el costo de los hashes bcrypt - básicamente cómo elegir y luego mantener el costo del hash bcrypt.
• Cómo hash contraseñas largas con bcrypt - explicando el límite de contraseñas de 72 caracteres de bcrypt.
• Cómo utiliza bcrypt sales
• Las mejores prácticas de salado y peppering contraseñas - Básicamente, no utilice un "pepper"
• Migrar viejas md5 contraseñas a bcrypt

Terminar

Hay muchas opciones diferentes. El que elijas depende de ti. Sin embargo, ALTAMENTE recomiendo que use una de las bibliotecas anteriores para manejar esto por usted.

De nuevo, si estás usando crypt() directamente, probablemente estás haciendo algo mal. Si tu código está usando hash() (o md5() o sha1()) directamente, casi definitivamente estás haciendo algo Equivocada.

Simplemente use una biblioteca...

Obtendrá mucha información en Basta Con Las Tablas Rainbow: Lo Que Necesita Saber Sobre Los Esquemas De Contraseñas Seguras o Portable PHP password hashing framework.

El objetivo es hash la contraseña con algo lento, para que alguien que obtenga su base de datos de contraseñas muera tratando de forzarla brutalmente (un retraso de 10 ms para verificar una contraseña no es nada para usted, mucho para alguien tratando de forzarla brutalmente). Bcrypt es lento y se puede utilizar con un parámetro para elegir qué tan lento es.

Puede crear un hash unidireccional con bcrypt usando la función crypt() de PHP y pasando una sal apropiada de pez globo. Lo más importante de toda la ecuación es que A) el algoritmo no ha sido comprometido y B) salte correctamente cada contraseña. No use una sal para toda la aplicación; que abre toda su aplicación para atacar desde un solo conjunto de tablas Rainbow.

PHP-Crypt Function

Edit: 2013.01.15 - Si su servidor lo soportará, use la solución de martinstoeckli en su lugar.

Todo el mundo quiere hacer esto más complicado de lo que es. La función crypt () hace la mayor parte del trabajo.

function blowfishCrypt($password,$cost)
{
    $chars='./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    $salt=sprintf('$2y$%02d$',$cost);
//For PHP < PHP 5.3.7 use this instead
//    $salt=sprintf('$2a$%02d$',$cost);
    //Create a 22 character salt -edit- 2013.01.15 - replaced rand with mt_rand
    mt_srand();
    for($i=0;$i<22;$i++) $salt.=$chars[mt_rand(0,63)];
    return crypt($password,$salt);
}

Ejemplo:

$hash=blowfishCrypt('password',10); //This creates the hash
$hash=blowfishCrypt('password',12); //This creates a more secure hash
if(crypt('password',$hash)==$hash){ /*ok*/ } //This checks a password

Sé que debería ser obvio, pero por favor no use 'password' como su contraseña.

La Versión 5.5 de PHP tiene soporte incorporado para BCrypt, las funciones password_hash() y password_verify(). En realidad, estos son solo envoltorios alrededor de la función crypt(), y facilitará su correcta utilización. Se encarga de la generación de una sal aleatoria segura y proporciona buenos valores predeterminados.

La forma más fácil de usar estas funciones será:

$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);
$isPasswordCorrect = password_verify($password, $existingHashFromDb);

Este código hash la contraseña con BCrypt (algoritmo 2y), genera una sal aleatoria de la fuente aleatoria del sistema operativo, y utiliza el parámetro de costo predeterminado (por el momento esto es 10). La segunda línea comprueba si la contraseña introducida por el usuario coincide con un valor hash ya almacenado.

Si desea cambiar el parámetro de costo, puede hacerlo así, aumentando el parámetro de costo en 1, duplica el tiempo necesario para calcular el valor hash:

$hash = password_hash($password, PASSWORD_BCRYPT, array("cost" => 11));

En contraste con el parámetro "cost", es mejor omitir el parámetro "salt", porque la función ya hace todo lo posible para cree una sal criptográficamente segura.

Para PHP versión 5.3.7 y posteriores, existe un paquete de compatibilidad , del mismo autor que hizo la función password_hash(). Para versiones de PHP anteriores a la 5.3.7 no hay soporte para crypt() con 2y, el algoritmo unicode safe BCrypt. Uno podría reemplazarlo con 2a, que es la mejor alternativa para versiones anteriores de PHP.

Una alternativa es usar scrypt, diseñado específicamente para ser superior a bcrypt por Colin Percival en su artículo. Hay una extensión PHP de scrypt en PECL. Idealmente este algoritmo se incluiría en PHP para que pudiera ser especificado para las funciones password_* (idealmente como "PASSWORD_SCRYPT"), pero eso no está ahí todavía.

Pensamiento actual: los hashes deben ser los más lentos disponibles, no los más rápidos posibles. Esto suprime los ataques rainbow table .

También relacionado, pero precaución: Un atacante nunca debe tener acceso ilimitado a su pantalla de inicio de sesión. Para evitar esto: Configure una tabla de seguimiento de direcciones IP que registre cada visita junto con el URI. Si más de 5 intentos de inicio de sesión provienen de la misma dirección IP en un período de cinco minutos, bloquee con explicación. Un enfoque secundario es tener un esquema de contraseñas de dos niveles, como hacen los bancos. Poner un bloqueo por fallas en el segundo pase aumenta la seguridad.

Resumen: ralentiza al atacante usando funciones hash que consumen mucho tiempo. Además, bloquee demasiados accesos a su inicio de sesión y agregue un segundo nivel de contraseña.

Para OAuth 2 contraseñas:

$bcrypt = new \Zend\Crypt\Password\Bcrypt;
$bcrypt->create("youpasswordhere", 10)