Как hash_password с солью по умолчанию стал самым лучшим способом хеширования?

Question

[Антон Шульц]

Почему пхп рекомендует использовать hash_password с солью, которая идёт по умолчанию?
Они на столько продвинулись в криптографии, что ужен никто и никогда не сможет расшифровать их хеширование?
А если вдруг однажды кто-то сольёт ключ хеширования, то получается все, кто использовал соль по умолчанию, попадут?

Answer 1

[DevMan]

хэши вообще не расшифровываются. это раз.
соль рандомная, что делает бессмысленным подбор по заранее подготовленным таблицам. это два.
в вопросе какие–то дикие фантазии. это три.

https://ideone.com/2UZmjk

Comments

[Антон Шульц]

Я новичек в этом деле и читая про crypt(), было всё понятно и логично, есть пароль и есть соль, которой он его хеширует. Так же и обратно я мог узнать пароль из хеша, при необходимости.

Но после была рекомендация на hash_password, где, если каждый раз случайная соль, то как password_verify узнает о ней?

А если вдруг я забыл, какой пароль и мне нужно его узнать? Получается узнать его уже даже администратор не сможет и в лучшем случае можно будет только заменить на новый?

Эти строки дают verify, что здесь использована соль по умолчанию?
$2y$10$

[DevMan]

MrAnderson1999,

А если вдруг я забыл, какой пароль и мне нужно его узнать? Получается узнать его уже даже администратор не сможет и в лучшем случае можно будет только заменить на новый?

да, потеряли пароль – создавайте новый. в этом и смысл хранения хэшей, а не паролей.

что здесь использована соль по умолчанию?

https://www.php.net/manual/ru/faq.passwords.php#fa...

[D3lphi]

MrAnderson1999,

Но после была рекомендация на hash_password, где, если каждый раз случайная соль, то как password_verify узнает о ней?

Хэш-последовательность конкатинируется с солью, очевидно.

[Антон Шульц]

DevMan, а для куки получается нужно будет копировать хешированный пароль из БД и сранивать уже их не через password_equals, а ====?

[DevMan]

MrAnderson1999, что делать паролю в куках?

[Антон Шульц]

DevMan, проверка на то, что это авторизированный пользователь и не отправление его на страницу авторизации.

[DevMan]

MrAnderson1999, для этого пароль в куках не нужен. читайте про сессии.

[Антон Шульц]

DevMan, спасибо!

Answer 2

[Mikhail Osher]

hash_password использует bcrypt по умолчанию. bcrypt - вполне себе надёжный способ.
"Недавно" вышёл ещё более надёжный - argon2, который выиграл PHC в 2015 году, и более надёжного ещё не придумали.
В интернетах куча информации на эту тему, например:
- https://password-hashing.net/
- https://medium.com/@mpreziuso/password-hashing-pbk...
- https://crypto.stackexchange.com/questions/30785/p...
- https://security.stackexchange.com/questions/19335...
- https://security.stackexchange.com/questions/13972...

Сколько нужно времени, чтобы крякнуть argon2, я не нашёл.

Comments

[Антон Шульц]

Вот как можно узнать, какой солью было всё это закодировано, если она случайная в каждом пароле?

[Mikhail Osher]

MrAnderson1999 это не нужно. Функция password_verify принимает существующий хэш и plain text для проверки. Можете тут почитать.

Answer 3

[SagePtr]

Если соль не указывать - то она будет сгенерирована случайно, криптостойким ГПСЧ. Там не будет какой-нибудь предустановленной "соли по умолчанию".