Cách tốt nhất để tạo một "muối trang web" ngẫu nhiên được sử dụng trong việc tạo mã thông báo truy xuất mật khẩu là gì?

Question

Tôi muốn tạo một băm trên toàn trang web được sử dụng làm muối trong việc tạo mã thông báo truy xuất mật khẩu. Tôi đã bouncing xung quanh stackoverflow cố gắng để có được một cảm giác của cách tốt nhất để làm điều này.

Dưới đây là quá trình thiết lập lại:

Khi người dùng yêu cầu một thiết lập lại mật khẩu email mã tạo ra một mã thông báo thu hồi:

$token = hash_hmac('sha256', $reset_hash* , $site_hash) 

* $ reset_hash là một hash được tạo ra sử dụng phpass HashPassword() chức năng, lưu trong bảng người dùng.

Sau đó tôi gửi mã thông báo trong URL tới địa chỉ email của người dùng. Họ nhấp vào trước khi mã thông báo hết giờ trong một giờ. Tôi phù hợp với nội dung gửi của họ với mã thông báo được tạo phía máy chủ thử thách. Nếu nó phù hợp, sau đó họ buộc phải chọn một mật khẩu mới, và sau đó đăng nhập.

Tôi muốn biết cách tốt nhất để tạo $ site_key. Tôi đang nghĩ đến việc sử dụng một băm HMAC được hạt giống bằng số ngẫu nhiên:

$site_key = hash_hmac('sha256', MCRYPT_DEV_RANDOM, MCRYPT_DEV_RANDOM); 

Điều này tạo ra một cái gì đó như thế này:

98bb403abbe62f5552f03494126a732c3be69b41401673b08cbfefa46d9e8999 

Đây sẽ là một phù hợp ngẫu nhiên được sử dụng cho mục đích này? Tôi có quá nhiều điều này, hoặc tiếp cận nó một cách sai lầm?

I was inspired to use HMAC by this answer

EDIT: Tôi cố gắng để tránh một 'câu hỏi bí mật' bước thúc giục của một số đồng nghiệp của tôi, vì vậy tôi muốn liên kết đặt lại để cung cấp một bước duy nhất để đặt lại mật khẩu. Do đó, mối quan tâm của tôi là quá trình này đủ an toàn để bảo vệ hệ thống chứa thông tin nhạy cảm.

RESOLVED, hiện tại: Tôi sẽ đi với một nonce như được mô tả bởi The Rook làm mã thông báo đặt lại. Cảm ơn tất cả mọi người cho các ý kiến ​​và phản hồi.

Answer 1

Để bắt đầu, bạn không nói về muối. Bạn đang nói về một số Cryptographic Nonce và khi bạn nhập một mật khẩu, bạn nên sử dụng Mật mã Nonce. Trong trường hợp đặt lại mật khẩu, nó phải là một số ngẫu nhiên được lưu trữ trong cơ sở dữ liệu. Nó không phải là thuận lợi để có một "muối trang web".

Đầu tiên và trước hết tôi không thích uniqid() vì đây là thời gian tính toán nặng và time is a very weak seed. rand() vs mt_rand(), spoiler: rand() là tổng số crap.

Trong ứng dụng web, một nguồn tốt cho bí mật bảo mật là không chặn quyền truy cập vào một nhóm entropy chẳng hạn như /dev/urandom. Kể từ PHP 5.3, các ứng dụng PHP có thể sử dụng openssl_random_pseudo_bytes() và thư viện Openssl sẽ chọn nguồn entropy tốt nhất dựa trên hệ điều hành của bạn, dưới Linux, điều này có nghĩa là ứng dụng sẽ sử dụng /dev/urandom. Điều này code snip from Scott is pretty good:

function crypto_rand_secure($min, $max) { 
     $range = $max - $min; 
     if ($range < 0) return $min; // not so random... 
     $log = log($range, 2); 
     $bytes = (int) ($log/8) + 1; // length in bytes 
     $bits = (int) $log + 1; // length in bits 
     $filter = (int) (1 << $bits) - 1; // set all lower bits to 1 
     do { 
      $rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes))); 
      $rnd = $rnd & $filter; // discard irrelevant bits 
     } while ($rnd >= $range); 
     return $min + $rnd; 
} 

function getToken($length=32){ 
    $token = ""; 
    $codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; 
    $codeAlphabet.= "abcdefghijklmnopqrstuvwxyz"; 
    $codeAlphabet.= ""; 
    for($i=0;$i<$length;$i++){ 
     $token .= $codeAlphabet[crypto_rand_secure(0,strlen($codeAlphabet))]; 
    } 
    return $token; 
}