md5 (uniqid) tiene sentido para tokens únicos aleatorios?

Question

Quiero crear un generador de tokens que genere tokens que el usuario no pueda adivinar y que sigan siendo únicos (para ser utilizados para el restablecimiento de contraseñas y los códigos de confirmación).

A menudo veo este código; ¿tiene sentido?

md5(uniqid(rand(), true)); 

según un commentuniqid($prefix, $moreEntopy = true) rendimientos

primeros 8 caracteres hexadecimales = unixtime, últimos 5 hexagonales chars = microsegundos.

No sé cómo se maneja el $prefix -parámetro ..

lo tanto, si no se establece la bandera $ moreEntopy de verdad, da un resultado predecible.

---

PREGUNTA:Pero si usamos uniqid con $moreEntopy, lo que no hash MD5 con nosotros comprar? ¿Es mejor que:

md5(mt_rand()) 

edit1: pueda almacenar este token en una columna de base de datos con un índice único, así que detectará columnas. Puede ser de interés/

Answer 1

rand() es un riesgo de seguridad y nunca se debe usar para generar un token de seguridad: rand() vs mt_rand() (Mire las imágenes "estáticas"). Pero ninguno de estos métodos para generar números aleatorios es criptográficamente seguro. Para generar datos seguros, una aplicación necesitará acceder a CSPRNG provisto por la plataforma, el sistema operativo o el módulo de hardware.

En una aplicación web, una buena fuente de secretos seguros es el acceso no bloqueante a un conjunto de entropía como /dev/urandom.A partir de PHP 5.3, las aplicaciones PHP pueden usar openssl_random_pseudo_bytes(), y la biblioteca Openssl elegirá la mejor fuente de entropía según su sistema operativo, en Linux esto significa que la aplicación utilizará /dev/urandom. Este code snip from Scott is pretty good:

function crypto_rand_secure($min, $max) { 
     $range = $max - $min; 
     if ($range < 0) return $min; // not so random... 
     $log = log($range, 2); 
     $bytes = (int) ($log/8) + 1; // length in bytes 
     $bits = (int) $log + 1; // length in bits 
     $filter = (int) (1 << $bits) - 1; // set all lower bits to 1 
     do { 
      $rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes))); 
      $rnd = $rnd & $filter; // discard irrelevant bits 
     } while ($rnd >= $range); 
     return $min + $rnd; 
} 

function getToken($length=32){ 
    $token = ""; 
    $codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; 
    $codeAlphabet.= "abcdefghijklmnopqrstuvwxyz"; 
    $codeAlphabet.= ""; 
    for($i=0;$i<$length;$i++){ 
     $token .= $codeAlphabet[crypto_rand_secure(0,strlen($codeAlphabet))]; 
    } 
    return $token; 
} 

Answer 2

MD5 es un algoritmo decente para producir ID dependientes de datos. Pero en caso de que tenga más de un elemento que tenga el mismo flujo de bits (contenido), estará produciendo dos ID "MD5" similares.

Si solo lo está aplicando a una función rand(), que garantiza que no se creará el mismo número dos veces, estará completamente seguro.

Pero para una distribución más fuerte de las claves, yo personalmente usaría SHA1 o SHAx etc. '... pero aún tendrá el problema de que datos similares conducen a claves similares.

Answer 3

Definir "único". Si quiere decir que dos tokens no pueden tener el mismo valor, el hashing no es suficiente: debe respaldarse con una prueba de exclusividad. El hecho de que suministre el algoritmo hash con entradas únicas no garantiza salidas únicas.

Answer 4

Para responder a su pregunta, el problema es que no puede tener un generador que está garantizado al azar y único como aleatorio por sí mismo, es decir, md5(mt_rand()) puede dar lugar a duplicados. Lo que quiere es valores únicos de "aparición aleatoria". uniqid proporciona la identificación única, rand() afijos un número aleatorio que hace que sea aún más difícil de adivinar, md5 enmascara el resultado para hacerlo aún más difícil de adivinar. Nada es indescifrable Solo tenemos que hacerlo tan difícil que ni siquiera querrían intentarlo.

Answer 5

me encontré con una idea interesante hace un par de años.
Almacenando dos valores hash en la base de datos, uno generado con md5 ($ a) y el otro con sha ($ a). Luego chek si ambos valores son corect. El punto es que si el atacante rompió tu md5(), no puede romper tu md5 AND sha en el futuro cercano.
El problema es: ¿cómo se puede usar ese concepto con la generación de tokens necesaria para su problema?

Answer 6

Esta es una copia de otra pregunta que encontré que se le preguntó unos meses antes de esta. Aquí hay un enlace a la pregunta y mi respuesta: https://stackoverflow.com/a/13733588/1698153.

No estoy de acuerdo con la respuesta aceptada. De acuerdo con el propio sitio web de PHP "[uniqid] does not generate cryptographically secure tokens, in fact without being passed any additional parameters the return value is little different from microtime(). If you need to generate cryptographically secure tokens use openssl_random_pseudo_bytes()."

No creo que la respuesta sea más clara que esto, uniqidno es seguro.

Answer 7

Sé que la pregunta es antiguo, pero aparece en Google, así que ...

Como otros han dicho, rand(), mt_rand() o uniqid() no le garantiza la unicidad ... incluso openssl_random_pseudo_bytes() no debe utilizarse , ya que usa deprecated features of OpenSSL.

Lo que debe usar para generar hash aleatorio (igual que md5) es random_bytes() (introducido en PHP7). Para generar hash con misma longitud que MD5:

bin2hex(random_bytes(16));

Si está usando PHP 5.x usted puede conseguir esta función mediante la inclusión de random_compat library.