Переход с MD5 на SHA256 что нужно сделать чтобы работало)?

Question

[coder_43]

Решил сделать переход с MD5 на SHA256 загвоздка в том что вместо 1 поля у меня 2 поля SQL то есть PASSWORD и SALT(пасс, соль) подскажите как быть
Мне надо чтобы сайт считал данные с базы проверил и пустил в случае удачи

<?php 
session_start();
require_once '../functions.php';
if(isset($_POST['server']) && isset($_POST['username']) && isset($_POST['password'])){
    $name = trim($_POST['username']);
    $pass = trim($_POST['password']);
    $server = trim($_POST['server']);

    $sql = "SELECT `{$ucp_table_settings['pass']}` FROM `{$ucp_table_settings['table']}` WHERE `{$ucp_table_settings['name']}` = '$name' LIMIT 1";
			
    $statement = $db->prepare($sql);
    $statement->execute ();

    if($statement->rowCount())
    {
        $data = $statement->fetch();

        if($ucp_settings['s_md5']) $passcheck = md5($pass);
        else $passcheck = $pass;

        if($data[$ucp_table_settings['pass']] == $passcheck)
        {
            $_SESSION['User'] = $name;
            $_SESSION['Pass'] = $pass;

            echo 0;
        }	
        else echo 2;
        
    }
    else echo 1;
}
else echo 1;
?>

Comments

[Everything_is_bad]

вот это извращения на ровном месте, какой смысл каждый чих выносить в настройки? а еще и забить на sql injection про который из каждого утюга вещают

[coder_43]

Everything_is_bad, учту спасибо

[psiklop]

У меня примерно также, только без соли. Вообщем если я что-то шарю в криптографии, а почти ничего, надо переделать хеши в базе данных, а для этого нужны исходные пароли юзеров, которые я например не храню, а значит никак. А если пароли есть - то плевое дело, сделать update таблице и обновить код php

[Алексей Уколов]

Решите сделать переход на нормальные механизмы и все ваши проблемы исчезнут: https://www.php.net/manual/en/function.password-ha...

[Ипатьев]

все ваши проблемы исчезнут:

@alexey-m-ukolov, Что именно исчезнет? SQL инъекция? Старые хэши? Говнокод с идиотскими настройками таблиц?

[Сергей delphinpro]

psiklop,

а для этого нужны исходные пароли юзеров, которые я например не храню, а значит никак.

Почему никак-то?
Исходный пароль у вас есть во время аутентификации. Захешируйте его новым хешем и всё.

[psiklop]

Сергей delphinpro, если немного в коде напакостить временным решением. Шучу, можно-можно.

Answer 1

[Rsa97]

Проблема решается постепенным переводом пользователей на новое хранение пароля по мере их входа в систему.
В момент аутентификации пользователя нам известен его пароль, поэтому если новый хэш для пользователя не определён, то аутентифицируем его по старому методу, генерируем и сохраняем новый хэш, удаляем старый хэш.
И, конечно же, надо забыть о самодельных системах хэширования и использовать стандартные password_hash и password_verify.

Comments

[psiklop]

Или забыть о паролях и использовать вход через соц-сети. Дешево и удобно. Есть способы и подороже. Тут главное объяснить пользователям, что их больше нет.

[Сергей delphinpro]

psiklop, какие соцсети? Я не пользуюсь. Что делать?

[psiklop]

Сергей delphinpro, вообщем есть Ulogin там что-то точно имеется. Но я с него ушел, и никому не советую. Есть старые статьи этого блогера rusakov, и все рабочее, просто серьезно по ним проще, все популярное собрал в одно. Все люди сейчас чем-то пользуются. Соцсеть это условно, тот же яндекс и гугл.

[psiklop]

Сергей delphinpro, там получается, что при разработке на обоих способах все сильно усложняется и выгоднее выбрать один метод, и это уже не пароли.

[Ипатьев]

Сергей delphinpro, это какой-то сумасшедший, с ним разговаривать бесполезно

[AUser0]

psiklop, зарабатываете на интеграции с облачными сервисами?

[psiklop]

AUser0, нет. Я вообще 5 лет фрилансом не занимался. Только личный опыт со своим сайтом.

[Сергей delphinpro]

psiklop, В том и дело, что придется учитывать предпочтения многих групп людей. Я не использую вконтакт, кто-то не пользуется яшей, кто-то гуглом. Значит нужно использовать что-то универсальное, какого-то провайдера, объединяющего все методы. Под провайдером я не имею виду какую-то централизацию, скорее разработку, поддерживающую кучу способов авторизаций. Но в этом случае вы становитесь зависимым от разработчика такого решения.

А если говорить о едином методе, то самое простое, что я могу придумать на сегодняшний день - это аутентификация по номеру телефона или может быть с использованием TOTP-приложений типа гугл-аутентификатор. По номеру телефона подойдет, если не требуется высокая конфиденциальность (номер легко потерять и он может перейти к другому человеку).

[psiklop]

Сергей delphinpro, есть такое, я когда ушел с Ulogin добавил 6 способов, у меня все пользователи из России, все эти api соц-сеток как будто скопированы друг у друга, разницы ноль. А вот при добавлении способа с паролем приходится много учитывать, и.. я его вообще убрал. Пока никто не жаловался.

По номеру телефона тоже модно, но придется опять выводить его в отдельную категорию и sms платные, у меня есть тариф на 300 штук не хватает. Еще освоил WebAuthn но это просто очень интересно стало.

[Adamos]

Вообще-то самое простое, что по-прежнему актуально на сегодняшний день - это таки логин с паролем.
Социалки, гуглояндексы, телефоны - это не способы авторизации, а способы деанонимизации.
Очень удобные ошейники, не требующие лишних усилий.

[szQocks]

coder_43, а чё там проблемы какие-то с md5 ? я просто хз на счёт нововведений про md5, у меня просто в 1 из проектов на ноде и там пароли через md5 хэшируются

[psiklop]

Adamos, так все уже давно деаноминировано. Денежку и нюдсы спрятал разве что, а остальное не важно.

[psiklop]

szQocks, видимо если хеши украдут md5 проще подобрать пароль, чтобы сошелся. Но это решается думаю, соль и всякие хитрости. Взлом это усилия, нужно понимать уровень и будут ли потрачены усилия на взлом пользователя нонейм сайта и чем это может грозить. Тут все перестраховщики, любая вероятность 10 в минус 8 процента это руководство к немедленному действию и повод загнобить веб-мастера как рукожопа, неадеквата и сумасшедшего.

[Rsa97]

szQocks, md5 современными компьютерами вскрывается на раз. 8-символьный пароль на современных GPU подбирается по MD5 за несколько секунд.
Сейчас используют плохо распараллеливаемые хэши с длительным временем вычисления Blowfish и Argon2.

[szQocks]

psiklop, хз хз, мне кажется только псих этим заниматься будет, да и если и будет какой-то результат - то явно не быстро. Да и хэши можно комбинировать, например соединить разделителем md5 хэш с sha256 хэшом, каким-нибудь хитрым способом и тогда хоть ты там мега хакер - обосрёшься. Единственное что я тут вычитал, это то что Сергей delphinpro написал о том что по хэшу проще найти пользователя в бд, а так в целом хз чё там ещё может быть такого хм.

[szQocks]

Rsa97,

md5 современными компьютерами вскрывается на раз. 8-символьный пароль на современных GPU подбирается по MD5 за несколько секунд.
Сейчас используют плохо распараллеливаемые хэши с длительным временем вычисления Blowfish и Argon2.

- вот это уже интереснее, над будет почитать, спасибо.

ну в голове у меня всё равно крутилось что для серьёзных проектов, надо что-то другое юзать а не md5, но пока до таких прям проектов не добрался, рано мне ещё

[psiklop]

szQocks, я не пробовал не разу, вот Rsa97 пишет за несколько секунд.

[psiklop]

Rsa97,

на современных GPU подбирается по MD5 за несколько секунд

тогда тебе было лучше советовать Автору взять видюху и переделать.
P.S. Сорри стормозил - так не выйдет. Пароль то будет другой. Просто хеш совпал.

[szQocks]

psiklop,

пишет за несколько секунд

- возможно всякое, это может быть и правдой, но в принципе даже если и какая-то программа будет подбирать пароли для бы узнать нужный - нужно отправить на сервер кучу запросов, а если на сервере стоят лимиты на запросы с последующей блокировкой - это сильно усложнит задачу взломщику/программе

ну в ближайшие пару лет я думаю точно не столкнусь с этим, но почитать и узнать что-то важное и новое - всегда полезно

[psiklop]

szQocks, это скорее всего не так работает, пароль подобранный по хешу 100% подойдет, проверять на сервере не нужно, ведь хеш сошелся. Он не подойдет только если есть защита соль. Но соль тоже могут украсть. Вообще-то чтобы это все работало нужно украсть базу данных.

[psiklop]

szQocks, Например в давние времена в базе хранили сами пароли и не всегда это плохо - если базу данных не украсть. Ведь украсть базу данных сложно хоть с сервера пентагона хоть с моего дома - конечно преувеличил, но примерно так. Вот и думай будет кто тратить силы на это.

[szQocks]

psiklop, ну проще хост взломать, лад пох, о Blowfish и Argon2 почитаю и всё

[psiklop]

szQocks, разные случаи, я знаю хосты где само инфо в базе важнее паролей, но у кого-то пароль больное место. А что в украденной базе и так все инфо о пользователе никого не волнует.

[Adamos]

psiklop,

будут ли потрачены усилия на взлом пользователя нонейм сайта

Нет, конечно. Могут быть потрачены усилия на взлом админа нонейм-сайта. Он же в той же таблице с таким же хэшем.

Answer 2

[Сергей delphinpro]

Решил сделать переход с MD5 на SHA256

Первая ошибка.
Переходить нужно сразу на password_hash
На переходный период реализовать две системы аутентификации. Сначала пробуете по старой (md5), если неудача, то password_verify
После удачной аутентификации хешируете пароль новым алгоритмом.

Answer 3

[Виктор Кожухарь]

Согласен с обоими ответившими. Дополню, как конкретно я бы сделал.

Я бы сделал переход более наглядным, чтобы можно было очень быстро посмотреть в каком состоянии на текущий момент наш переход на новую систему.

Можно, например, для нового хеша завести новое поле в базе с дефолтным null.

Когда юзер пытается залогиниться своим паролем, смотрим, если в новом поле null, то проверяем аутентификацию по старой схеме, но генерируем новый хэш по новой схеме (password_hash), записываем его в новое поле.
А если в новом поле уже не null, то, значит, пользователь уже на новой схеме, и продолжаем аутентификацию уже с новым хэшем (password_verify).

Таким образом, имея два поля, нам будет очень легко увидеть всех, кто ещё не перешёл на новую схему. Мы сможем в дальнейшем, после окончания запланированного периода перехода, информировать таких пользователей, что они обязаны до какого-то определенного времени войти в систему, иначе им придется пройти заново процесс создания нового пароля.

После этого надо будет полностью перейти на новую схему, удалив старый код и старые хэши, чтобы не оставить ни малейшей возможности злоупотребления.

Да, и не удаляя сразу данные из старого поля, мы всегда сохраняем возможность вернуться на старую схему, если вдруг обнаружили какую-то дыру в безопасности нашего нового метода.

Comments

[Adamos]

Пароль от password_hash легко отличается от md5 хоть визуально, хоть запросом.
Предложение не имеет практического смысла.
А возможности вернуться на старую схему не должно быть, дабы не вводить админа во искушение.

[Виктор Кожухарь]

Adamos,
1. Новое поле - это наглядность. Посмотреть старых пользователей можно будет хоть прямо в базе мгновенно, без лишних проверок.
2. Возможность вернуться назад - это redundancy на случай проблем, которые могут потенциально возникнуть в процессе перехода. По окончании перехода это всё, конечно же, надо начисто удалить

[Adamos]

Виктор Кожухарь, заботы о возможности вернуться к "сделано через жопу" - пустое увеличение энтропии.
Обозначенный ТС процесс уже даже Битрикс прошел, стюардесс пора закопать.

[Ипатьев]

Тяжесть — это надёжно! Даже если не выстрелит — таким всегда можно врезать по башке.

Виктор Кожухарь, вы выдумываете проблемы на пустом месте, потом придумываете решения для этих проблем, а потом защищаете эти решения аргументами киношного барыги.
Для проверки на старый пароль достаточно функции strlen

[Сергей delphinpro]

Виктор Кожухарь, согласен с комментаторами. md5 всегда равен 32 байтам
Найти таких пользователей будет легко и без дополнительной информации.
Это первое.
А второе, если вы хотите со временем убрать старый метод полностью из кода, то это решается административно. Даете год-два для переходного периода, а потом оставляете только новый метод. Те, кто не успел зайти на сайт за это время, смогут воспользоваться функцией восстановления пароля.