密码 – Web应用程序 – 存储密码

存储密码：
经过尽可能多的研究,我得出的结论是,在Web应用程序数据库(在我的案例中是MySQL PHP)中存储用户密码的最佳方法如下：

>分配全站点静态盐. (16兰特字符包括0-9,a-z,A-Z,[] / * – ‘)
>为每个用户分配一个随机盐(存储在数据库中).
>存储结果hash_function($userPassword $sitewideSalt $randomSalt)
>将$randomSalt存储在生成的哈希旁边.
>使用bcrypt可调工作负载
散列

>攻击#1：攻击者通过SQL注入转储数据库.
DB的结果
我们的hash_function和随机的每个
用户盐.

在转储后攻击者可以
获取$userPassword和
$randomSalt通过查找自己的帐户.然后通过猜测哈希
像md5这样的功能他可以开始了
彩虹袭击了
$sitewideSalt.但这可能需要高达1.41亿
几个世纪以来[1].

通过使用此类安全性,不允许转储数据库来破坏存??储的密码.用户仍然必须通过另一种方法找到$sitewideSalt.
>攻击#2：攻击者找到本地文件包含(LFI)向量.
攻击者可以获取我们的Web应用程序的原始代码.
通过可能的LFI利用Web应用程序之后
或RFI [2]攻击者读取
我们网站的源代码
申请并获得我们的简单
算法和存储的
$sitewideSalt.

下一步去哪儿？
现在攻击者拥有他可以开始彩虹的两种盐来获得实际的密码.除非他必须为每个用户制作1个彩虹表,因为每个用户都有不同的随机用户特定盐($randomSalt).

“A modern server can calculate the MD5
hash of about 330MB every second. If
your users have passwords which are
lowercase,alphanumeric,and 6
characters long,you can try every
single possible password of that size
in around 40 seconds.”
“…CUDA,you can put together your own little supercomputer cluster which will let you try around 700,000,000 passwords a second…”[3]

我们现在需要做的是使用耗时的算法扩展散列函数,例如bcrypt. bcrypt的工作负载系数可以是简单哈希函数的5-6个数量级.破解一个密码可能需要数年而不是几分钟.并且作为奖励,bcrypt已经为每个哈希生成随机盐并将其存储在结果哈希中.

> http://www.grc.com/haystack.htm
> http://www.wildcardsecurity.com/security101/index.php?title=Local_File_Inclusion