Mã hóa mật khẩu trong php

Hàm md5() là hệ mã hóa một chiều, giúp mã hóa những thông tin quan trọng. Trên thực tế chúng ta thường dùng để xây dựng mật khẩu của người dùng nhằm mục đích bảo mật, an toàn thông tin của tài khoản.

Cú pháp

md5(string $str)

input: $str: Chuỗi cần mã hóa

Output: Chuỗi dữ liệu có 32 ký tự sau khi mã hóa

Lưu ý: Đây là hệ mã hóa 1 chiều nên hàm này chỉ đóng vai trò mã hóa và không có hàm giải mã nó. Có nghĩa từ dữ liệu được mã hóa muốn tìm ra chuỗi ban đầu cần phải vét cạn.

Thuật toán kiểm tra mật khẩu

Để kiểm tra mật khẩu đúng hay không cần phải kiểm tra chuỗi sau khi mã hóa có khớp hay không.

Tôi có ví dụ bên dưới $password_db là mật khẩu người dùng đã được mã hóa sau khi đăng ký tài khoản hệ thống. $password là chuỗi ký tự người dùng nhập vào mật khẩu để đăng nhập.

Để kiểm tra xem mật khẩu có đúng hay không chúng ta cần kiểm tra theo ý tưởng bên dưới.

<?php
$password = "unitop20!@#";
$password_db = "30868f64811f1c4eb9a9a32fac786485";

echo md5($password);

if (md5($password) == $password_db) {
    echo "Mật khẩu chính xác, được phép login";
}
else{
    echo "Mật khẩu chưa đúng, bạn cần kiểm tra lại";
}
?>

Ví dụ hàm Md5()

Ví dụ 1: Mã hóa chuỗi “abc”

<?php
echo md5("abc");
?>

Kết quả ta nhận được chuỗi

900150983cd24fb0d6963f7d28e17f72

Ví dụ 2: Mã hóa mật khẩu “unitop20!@#”

<?php
echo md5("unitop20!@#");
?>

30868f64811f1c4eb9a9a32fac786485

Tổng kết

Qua bài này tôi đã hướng dẫn bạn cách để mã hóa một thông tin cho trước với hàm md5(). Hàm này thường được sử dụng để mã hóa mật khẩu người dùng nhằm tăng độ an toàn cho tài khoản.

Ngay bây giờ bạn nên ghi chú lại hàm này và thực hành lại để nắm chắc bài học.

Xin chào, sớm hẹn gặp lại!

Tìm hiểu khi sử dụng các hàm băm tạo dữ liệu lưu trữ password

Khi lưu trữ password vào CSDL thường sẽ sử dụng các hàm băm khác nhau được hỗ trợ bởi hệ CSDL hoặc ngôn ngữ lập trình (như MD5, SHA1 ...) để tạo dữ liệu mã hóa, dữ liệu mã hóa đó được lưu vào CSDL. Ví dụ:

$raw_password = 'abc123';
$crypt = md5($raw_password); //e99a18c428cb38d5f260853678922e03

Ví dụ trên, đã sử dụng hàm băm của PHP là md5 để mã hóa password abc123, kết quả mã hóa là e99a18c428cb38d5f260853678922e03

Bởi vì hàm băm tạo ra các giá trị không thể dịch ngược (không có thuật toán để giải giá trị hash e99a18c428cb38d5f260853678922e03 là chuỗi abc123, chỉ duy nhất một cách là thử), nên có cảm giác sẽ an toàn. Tuy nhiên với các mật khẩu yếu, nó có thể bị dò ra dựa trên giá trị băm của các mật khẩu phổ biến biết trước. Như trường hợp trên khi thấy e99a18c428cb38d5f260853678922e03 thì đoán được password là abc123. Để khắc phục điều này có thể sử dụng đến salt

Sử dụng Salt tăng cường an toàn cho mật khẩu

Để phức tạp hóa mật khẩu lưu trữ, thì các mật khẩu gốc trước khi mã hóa được nối thêm các chuỗi, các chuỗi thêm này gọi là salt

Ví dụ:

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);

Giờ mật khẩu lưu trữ ở trên phức tạp hơn rất nhiều. Biết được $crypt đoán ra $raw_password là rất khó, kể cả khi là password yếu. Khó mà xây dựng được một từ điển chứa các mã hóa tương ứng với password.

Có lẽ bạn đã biết nhiều về MD5 và SHA1 dùng để mã hóa chuỗi thông tin đầu vào s1 và cho ra chuỗi thông tin được mã hóa s2. Về lý thuyết, chúng ta không thể dịch ngược được chuỗi s2 để ra dữ liệu ban đầu, mặc dù hiện nay có rất nhiều phương pháp và thuật toán đã làm rất tốt việc này.

Hàm md5() và sha1()

Để mã hóa thông tin đầu vào bằng MD5 hay SHA1, đơn giản bạn chỉ cần dùng hàm md5() và sha1(). Hãy xem ví dụ sau:

<?php
// Mật khẩu là dammio
$password = 'dammio';

echo 'Mật khẩu <b>' . $password . '</b> được mã hóa thành: <br/><br/>';
echo 'MD5: <b>' . md5($password) . '</b><br/>'; // mật khẩu đã được mã hóa bằng md5
echo 'SHA1: <b>' . sha1($password) . '</b>'; // mật khẩu đã được mã hóa bằng sha1
?>

Để bảo mật hơn bạn có thể kết quả 2 hàm này với nhau để tạo ra chuỗi mã hóa khó dịch ngược hoặc tự viết thêm một số thuật toán cắt ghét chuỗi của riêng bạn.

Hàm md5_file() và sha1_file()

Như tên gọi, bạn có thể mã hóa md5 và sha1 cho một tập tin. Bạn có thể thực hiện đoạn code mã hóa đơn giản như sau:

$file = 'dammio.txt';
echo 'Mã hóa MD5 tập tin ' . $file . ': ' . md5_file($file);

Hàm crc32()

CRC là viết tắt của từ Cyclic Redundancy Check, tạm dịch là “Kiểm dư chu trình”, là một phương pháp kiểm tra và phát hiện lỗi, được sử dụng trong các mạng số và thiết bị lưu trữ để phát hiện sự thay đổi tình cờ đối với dữ liệu được truyền đi hay lưu trữ.

Hàm có thể dùng hàm crc32() để checksum hay kiểm tra dữ liệu nhận được có bị lỗi hay hư hỏng hay không. Hãy cùng xét đến ví dụ sau:

<?php
$checksum = crc32("Thông tin dữ liệu cần kiểm tra CRC --- dammio.com!");
printf("%u\n", $checksum);
// Kết quả: 1139409907
?>

Hàm hash()

Hàm hash cho phép bạn mã hóa tất cả các dạng md5, sha1,… chỉ cần dùng hàm này. Cú pháp:

string hash (string $algo, string $data, bool $output)

Trong đó $algo là thuật toán mã hóa (MD5, SHA1,…), $data là dữ liệu cần mã hóa, $output là dạng đầu ra, nếu = TRUE là dạng dữ liệu đầu ra nhị phân, = FALSE (hay mặc định) là dữ liệu đầu ra văn bản.

Ví dụ mã hóa chuỗi ‘dammio’ bằng thuật toán RIPEMD (RIPE Message Digest), chủ yếu dùng trong mã hóa tiền ảo Bitcoin.

<?php
echo 'Văn bản: ' . hash('ripemd160', 'dammio') . "<br />";
echo 'Nhị phân: ' . hash('ripemd160', 'dammio', TRUE);
?>

Ngoài ra bạn còn có hàm crypt() và password_hash() cũng với chức năng mã hóa thông tin tương tự.