如何正确实现hash_hmac？

Question

阅读this excellent answer约密码哈希，不知道如何实现它：

The Wicked Flea写道：

生成每个用户的随机数;仅这一件就击败了彩虹桌。这是一个随机数，它取决于范围，扩展了产生的散列数。

那么除了用户的密码在我的数据库中存储唯一的令牌吗？

的示例代码在原岗位：

function hash_password($password, $nonce) { 
    global $site_key; 
    return hash_hmac('sha512', $password . $nonce, $site_key); 
} 

我如何可以验证此代码密码？让我来解释：

当用户提交自己的密码，我需要生成它的散列，以检查其中的电子邮件地址和哈希密码匹配现有的数据库行。当我对用户'$nonce一无所知时，我如何选择这一行？我错过了什么吗？也许我需要通过只有他的电子邮件地址选择用户，然后再验证密码散列？

顺便说一句，你推荐这种哈希方法？

Answer 1

我想你已经明白了这个想法。在一般的UNIX风格的盐腌密码中应用了相同的概念 - 以明文形式存储salt并使用密码进行检索，然后使用salt和提供的密码生成与存储值相比较的新散列。

它是由你来考虑无论您信任你的数据库服务器（以及它的连接）使用由数据库支持的哈希算法，让DB做数学题：

SELECT * FROM users WHERE email = 'email' AND password = SHA1(CONCAT('cleartextpass',nonce)); 

或者，您可以在检索所有匹配的电子邮件后，在代码中进行数学运算。

编辑：上区分丢失的用户和密码无效的ThiefMaster评论是经典的安全漏洞，允许攻击者获得的有效用户名列表，并集中在打破自己的密码，而不是捕鱼那黑暗。我强烈建议对它。