Cách tốt hơn để lưu mật khẩu trong mysql có thể được giải mã cũng bằng cách sử dụng php

Question

Tôi hiện đang sử dụng chức năng md5 để mã hóa mật khẩu của mình và lưu vào mysql db mà không thể giải mã được.

Bây giờ người dùng của tôi muốn rằng khi họ quên mật khẩu, họ sẽ nhận được cùng một mật khẩu cũ (cũ) thay vì mật khẩu mới.

Vì vậy, câu hỏi của tôi là những gì tôi nên sử dụng để mã hóa mật khẩu của mình và lưu trữ trong cơ sở dữ liệu mysql. Và tôi cũng có thể giải mã mật khẩu đó.

tôi đang chạy trên php và mysql.

Cảm ơn

Avinash

Answer 1

Đừng làm điều đó ...

Thứ nhất, sử dụng một cái gì đó tốt hơn so với md5. Sau đó, tạo một cách để "đặt lại" mật khẩu, nhưng không bao giờ là cách để thực sự truy xuất mật khẩu từ db ...

Điều đó sẽ làm cho ứng dụng của bạn kém an toàn hơn, nhưng thậm chí còn tệ hơn; bạn và người dùng của bạn sẽ gặp sự cố nếu dữ liệu của bạn bị đánh cắp! Ai đó sẽ có cơ sở dữ liệu với tên người dùng và mật khẩu của tất cả người dùng của bạn!

Answer 2

Việc mã hóa thay vì băm có nghĩa là bạn phải lưu trữ khóa giải mã, điều đó có nghĩa là giảm bảo mật cho ứng dụng của bạn. Đặt lại mật khẩu của họ và gửi mật khẩu mới.

Answer 3

khoảng crypt() hoặc openssl?

Answer 4

Đừng làm điều đó, nó sẽ làm tổn hại đến bảo mật của bạn! Toàn bộ ý tưởng mã hóa một chiều là nếu cơ sở dữ liệu của bạn bị tấn công, bạn sẽ không gặp phải vấn đề mà tất cả mật khẩu người dùng của bạn sẽ được biết cùng với địa chỉ email của họ!

Answer 5

Đó không phải là an toàn để làm điều đó bạn tốt hơn có thể tạo ra một cách để đặt lại mật khẩu

Answer 6

Nếu bạn đang chạy một trang web tin nội bộ không có vấn đề an ninh, chỉ cần lưu trữ mật khẩu với XOR 0xAD từng byte. Nếu không, đặt lại là tùy chọn duy nhất.

Answer 7

• tạo các muối động (2, một 'vĩnh viễn' để kết hợp với mật khẩu trước khi băm/mã hóa, một động khác, thay đổi mỗi khi người dùng đăng nhập);

  $dynamicSalt = ''; 
  for ($i = 0; $i < 8; $i++) 
  {  
      $dynamicSalt .= chr(rand(33, 126)); 
  } 
  

• không bao giờ lưu mật khẩu trong bất cứ cách nào có thể giúp bạn 'giải mã' chúng sau này, nó không phải là tùy thuộc vào bạn để lấy mật khẩu ban đầu nhưng để cho phép người dùng thiết lập lại nó

Nếu bạn thực sự cần để lưu mật khẩu ban đầu, hãy tạo một tài khoản cơ sở dữ liệu với quyền WRITE và lưu trữ nó trong một số cơ sở dữ liệu khác (trên một máy chủ khác?).

Answer 8

Không thể để lưu trữ mật khẩu trong một cách như vậy mà nó vẫn còn khả năng thu hồi mà không cần một trong hai

1) lưu trữ các khóa giải mã trong mã của bạn/dữ liệu (mà thay vì đánh bại mục đích băm/mã hóa mật khẩu)

2) mã hóa mật khẩu bằng mã hóa khóa công khai/riêng tư định tuyến khôi phục thông qua một loại quy trình bán thủ công, nơi có thể khôi phục mật khẩu.

Giải pháp đơn giản nhất là yêu cầu người dùng của bạn cung cấp/duy trì địa chỉ email hiện tại và dựa vào tính bảo mật để cung cấp mật khẩu mới theo yêu cầu.

C.