Безопасность хранения паролей в БД

Начитался огромного количества материала по хранению паролей в БД, кое-где противоречивого. Для себя уяснил вот что:

1.Если шифрование, то sha1. Или даже двойное: sha1(md5("password")).
2.Не лишним будет добавить соль. Например, так: sha1("password".$salt).
3.Соль должна быть уникальной для каждого пользователя и генериться случайно.

В связи с этим вопрос: в базе данных будет храниться 160-битный хэш пароля и соль. Но соль-то хранится в явном виде! Какой тогда в ней прок? Объясните, пожалуйста. Или посоветуйте свои методы шифрования, если я копаю не туда

Ну так весь смысл соли в том чтобы хеш нельзя было подобрать случайным перебором, а если будет доступ к базе то тут уже никакая соль не поможет
(Добавление)
Но можете еще и соль шифровать

Не понял. Что значит "Если будет доступ к базе то тут уже никакая соль не поможет"? Смысл соли как раз в том, насколько я понимаю, если будет УКРАДЕНА БАЗА, усложнить жизнь хакеру при брутфорсе. А если доступа к базе априори не будет, пароли можно вообще не шифровать

Соль нужна для

без доступа к бд

Что значит "без доступа к БД"? Любая база по определению уязвима, я отталкиваюсь от этого.
Зачем нам вообще тогда шифровать пароли, если мы уверены в ее недоступности?

Ну хотя бы вот на эту ссылку, что ли, зайдите.

(Отредактировано автором: 05 Февраля, 2012 - 17:26:22)

странные вещи вы тут пишите....

Соль должна быть уникальная для каждого сайта. Уникальная соль для каждого пользователя - сомнительное удовольствие, но всё таки улучшает защиту.

Главное, чтобы соль генерировалась случайно, а не по алгоритму от пароля. Т.к. если этот алгоритм станет распространён, то автоматом пропадает всякий прок от соления.

Храните соль в явном виде, никаких проблем. Со своей задачей превратить подбор пароля в полный перебор, вместо использования радужных таблиц, она прекрасно справится.

Самогонщик, попробую подытожить.

Если в моей БД есть юзер с паролем "123" и соль "&$bhjhkd78", хранимая в открытом виде, и кто-то нехороший получит доступ к моей базе, ему мало не покажется расшифровывать такой пароль? При том, что я, допустим, использую вполне детский алгоритм конкатенации (password.salt), и это ему известно?

Вполне достаточно md5($pass.$salt); или даже md5($pass.md5($salt.$pass));
Соль сделает невозможным подбор хеша по базам, точнее возможным, но бессмысленным.
Даже если будет известна соль и алгоритм, подобрать пароль кроме как банальным перебором не возможно. Главное сделать соль нормальную, а не "ааа".

такой пароль можно и вручную подобать , даже не получая доступ к бд

(Отредактировано автором: 05 Февраля, 2012 - 17:42:07)

-----
Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

snikers987, спасибо. Именно это я и хотел услышать.

Может конечно у меня параноя, но последнее время стал использовать примерно такой алгоритм для хранения паролей:
0) безусловно засолка пароля
1) неоднократное хеширование засоленого пароля используя разные алгоритмы хеширования
2) для каждого пользователя своя соль, свое количество циклов засолки/хеширования, для каждого цикла свой кусок соли.

Вобщем вот такое я понаписал

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Ну можно написать программу которая будет работать час, зато пароль не подберут..
Тут смотря от чего пароль, к примеру если хранить пин-коды от БПК то не стоит расслабляться..

-----
Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

Саныч, нормально. Тут главное помнить суть в двух вещах: соль! всё дело в соли, т.е. злоумышленнику нужно подоблать не просто какой то набор символов, который даст нужный хеш, а содержащие заданные символы в заданных местах (та самая соль); уникальность алгоритма, если вы выпускаете вордпресс с хитрым алгоритмом, то без соли банально составят базу паролей под этот алгоритм, т.к. есть резон.


да

Все же самый лучший вариант - вообще не хранить пароли

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Саныч, кстати, согласен. Но без ява-скрипт такой способ не заведётся.

это имеется ввиду вообще отказаться от логирования пользователей
или что?