使用PBKDF2在MySQL数据库中存储密码和盐

Question

我一直在使用pbkdf2让我的用户密码真正安全。

密码哈希进入数据库罚款，但盐不是。

看起来盐包含异域字符，MySQL列不喜欢。

我'用户'表中的所有列都是UTF8_unicode_ci。

这里是我的密码散列器：

$size = mcrypt_get_iv_size(MCRYPT_CAST_256, MCRYPT_MODE_CFB); 
$salt = mcrypt_create_iv($size, MCRYPT_DEV_RANDOM); 

$passHash = pbkdf2('SHA512', $pass, $salt, 8192, 256) ; 

include("dbconnect.php") ; 

$result = $dbh->prepare("INSERT INTO users (name, email, qq, password, salt)VALUES(?, ?, ?, ?, ?)") ; 
    $result->bindParam(1, $name, PDO::PARAM_STR) ; 
    $result->bindParam(2, $email, PDO::PARAM_STR) ; 
    $result->bindParam(3, $qq, PDO::PARAM_STR) ; 
    $result->bindParam(4, $passHash, PDO::PARAM_STR) ; 
    $result->bindParam(5, $salt, PDO::PARAM_STR) ; 
$result->execute() ; 

而且PBKDF2：

/* 
* PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt 
* $algorithm - The hash algorithm to use. Recommended: SHA256 
* $password - The password. 
* $salt - A salt that is unique to the password. 
* $count - Iteration count. Higher is better, but slower. Recommended: At least 1000. 
* $key_length - The length of the derived key in bytes. 
* $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise. 
* Returns: A $key_length-byte key derived from the password and salt. 
* 
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt 
* 
* This implementation of PBKDF2 was originally created by https://defuse.ca 
* With improvements by http://www.variations-of-shadow.com 
*/ 
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false){ 
$algorithm = strtolower($algorithm); 
if(!in_array($algorithm, hash_algos(), true)) 
    die('PBKDF2 ERROR: Invalid hash algorithm.'); 
if($count <= 0 || $key_length <= 0) 
    die('PBKDF2 ERROR: Invalid parameters.'); 

$hash_length = strlen(hash($algorithm, "", true)); 
$block_count = ceil($key_length/$hash_length); 

$output = ""; 
for($i = 1; $i <= $block_count; $i++) { 
    // $i encoded as 4 bytes, big endian. 
    $last = $salt . pack("N", $i); 
    // first iteration 
    $last = $xorsum = hash_hmac($algorithm, $last, $password, true); 
    // perform the other $count - 1 iterations 
    for ($j = 1; $j < $count; $j++) { 
     $xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true)); 
    } 
    $output .= $xorsum; 
} 

if($raw_output) 
    return substr($output, 0, $key_length); 
else 
    return bin2hex(substr($output, 0, $key_length)); 
} 

---

而且，我刚才注意到，它是属于同一存储完全不同的散列的口令。

我正在做这个对吗？

Answer 1

对于这样一个广泛的问题，我很难给出确切的答案，'我是否正确地做了这件事？我可以说，在哈希之前对密码进行腌制的整个过程是这样的，因此得到的哈希将在用户之间是唯一的。因此，为相同的输入获取不同的输出是件好事。查阅“字典攻击”以获取更多关于原因的信息。

至于你的代码，这听起来像你真正想知道的是为什么你的salt没有被存储到数据库。调试步骤，我能想到的，没有更具体的细节

• $盐可能是假的，mcrypt_create_iv返回的错误虚假的（不太可能的，因为你上面提到的哈希输出差异，但值得一试。
• 输出字符您可以尝试将数据库列类型转换为varbinary，并在添加到您的准备之前使用字符串转换为二进制或十六进制解码器。
• 尝试尝试使用不同字符编码的列类型，并查看您的盐的列类型可以进入UTF-8为每个字符使用可变数量的字节，这使我在处理事物时感到不舒服绝对值。盐和散列通常被认为是固定的位字段，为了方便起见，通常以十六进制格式表示。

如果您提供了服务器环境，php版本，mysql版本等以及一些未正确存储的盐样品，我可能能够缩小问题的范围。

Answer 2

您应该将convert的结果存储到base64 encoding之后才存储到varchar列。 Base64编码基本上是将字节数组转换为可显示（因此可存储SQL）字符的ASCII范围内的某些字符。