如何正確實現hash_hmac？

Question

閱讀this excellent answer約密碼哈希，不知道如何實現它：

The Wicked Flea寫道：

生成每個用戶的隨機數;僅這一件就擊敗了彩虹桌。這是一個隨機數，它取決於範圍，擴展了產生的散列數。

那麼除了用戶的密碼在我的數據庫中存儲唯一的令牌嗎？

的示例代碼在原崗位：

function hash_password($password, $nonce) { 
    global $site_key; 
    return hash_hmac('sha512', $password . $nonce, $site_key); 
} 

我如何可以驗證此代碼密碼？讓我來解釋：

當用戶提交自己的密碼，我需要生成它的散列，以檢查其中的電子郵件地址和哈希密碼匹配現有的數據庫行。當我對用戶'$nonce一無所知時，我如何選擇這一行？我錯過了什麼嗎？也許我需要通過只有他的電子郵件地址選擇用戶，然後再驗證密碼散列？

順便說一句，你推薦這種哈希方法？

Answer 1

我想你已經明白了這個想法。在一般的UNIX風格的鹽醃密碼中應用了相同的概念 - 以明文形式存儲salt並使用密碼進行檢索，然後使用salt和提供的密碼生成與存儲值相比較的新散列。

它是由你來考慮無論您信任你的數據庫服務器（以及它的連接）使用由數據庫支持的哈希算法，讓DB做數學題：

SELECT * FROM users WHERE email = 'email' AND password = SHA1(CONCAT('cleartextpass',nonce)); 

或者，您可以在檢索所有匹配的電子郵件後，在代碼中進行數學運算。

編輯：上區分丟失的用戶和密碼無效的ThiefMaster評論是經典的安全漏洞，允許攻擊者獲得的有效用戶名列表，並集中在打破自己的密碼，而不是捕魚那黑暗。我強烈建議對它。