如何在 PHP 中安全地生成 SSHA256 或 SSHA512 哈希?
[英]How to securely generate SSHA256 or SSHA512 hashes in PHP?
问题描述
我正在为邮件服务器开发一个 web 管理模块(如果你想看看它是开源的)。
为此,我需要能够生成Dovecot可读的散列密码。 如他们的 wiki 所述,他们推荐的密码散列方案是 SSHA256(额外的 S 用于盐渍)。
还解释说,使用类似 PHP 代码的代码可以相当简单地实现:
$salt = 'generate_a_salt_somehow';
$hash = hash('sha256', $password . $salt);
然而,从我读过的关于密码学的内容来看,这是一种生成加盐哈希的相当幼稚的方法,但如果你在源代码中输入 AES时做错了,我认为在这种情况下也是如此。
因此,如果您对密码学有深入了解,我很想听听最安全的方法,无论是 mcrypt、mhash 还是其他任何方法。
2 个解决方案
解决方案1
8 已采纳 2011-07-15 21:58:30
您链接到的 Dovecot wiki 页面解释了 Dovecot 使用的确切 hash 格式是什么。 在这件事上你别无选择——Dovecot 对 hash 的外观有它的期望,所以你必须遵守它的规则:
对于大多数加盐密码方案(SMD5、SSHA*),盐存储在密码 hash 之后,其长度可以变化。 对密码进行哈希处理时,append 是明文密码后的盐,例如:SSHA256(pass, salt) = SHA256(pass + salt) + salt。
因此,PHP 中的适当密码生成 function 可能如下所示:
$hash = "{SSHA256}" . base64_encode(hash('sha256', $password . $salt) . $salt);
解决方案2
7 2015-03-29 21:47:33
PHP 中的密码生成 function:
$hash = "{SSHA256}".base64_encode(hash('sha256', $password.$salt, true).$salt);
必然是“真”——第三个参数……
如何使用PHP为Dovecot生成盐腌的SHA-512密码哈希
[英]How to generate a salted SHA-512 password hash for Dovecot with PHP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.