Hashowanie haseł i przechowywanie danych wrazliwych

Cel prezentacji

Co przekazesz słuchaczom?

Słuchacze zrozumieja różnicę miedzy hashowaniem a szyfrowaniem, dlaczego hasła musza być hashowane (a nie szyfrowane), oraz jak prawidłowo implementować przechowywanie haseł w PHP. Poznaja funkcje password_hash() i password_verify() oraz zagroze zwiazane że złymi praktykami.

Plan prezentacji (8-12 min)

Wprowadzenie (2 min) - Dlaczego bezpieczeństwo haseł jest kluczowe
Teoria: Hash vs Szyfrowanie (2 min) - Kluczowa różnica i zastosowania
Teoria: Sol i ataki (2 min) - Rainbow tables, brute force, słownikowe
Demo praktyczne (4 min) - Implementacja w PHP
Podsumowanie (2 min) - Dobre praktyki i czego unikac

Kluczowe zagadnienia

Hash vs Szyfrowanie

Hashowanie (jednokierunkowe)

Nie można odwrocic - z hashu nie odzyskasz oryginalnych danych
Ta sama wartość zawsze daje ten sam hash
Używane do: haseł, weryfikacji integralnosci plikow
Przykład: password -> $2y$10$abc...xyz (nieodwracalne)

Szyfrowanie (dwukierunkowe)

Można odszyfrowac znajac klucz
Używane do: transmisji danych, przechowywania poufnych informacji
Wymaga bezpiecznego przechowywania klucza
Przykład: tekst + klucz -> szyfr -> tekst (odwracalne)

Dlaczego MD5/SHA1 to zły wybor?

Sa za szybkie i nie maja wbudowanej soli:

<?php
// ZLE! Nie rob tego!
$hash = md5('password123');
// Wynik: 482c811da5d5b4bc6d497ffa98491e38

$hash = sha1('password123');
// Wynik: cbfdac6008f9cab4083784cbd1874f76618d2a97

Problemy:

Można oblicza miliardy hashy na sekunde (GPU)
Rainbow tables - gotowe tabele hash -> hasło
Te same hasła daja ten sam hash (brak soli)
Zaprojektowane do szybkosci, nie bezpieczeństwa

Gotowe słowniki hash -> hasło:

Hash MD5	Oryginalne hasło
482c811da5d5b4bc6d497ffa98491e38	password123
5f4dcc3b5aa765d61d8327deb882cf99	password
e10adc3949ba59abbe56e057f20f883e	123456

Atakujacy nie musi łamać hasła - tylko szuka hashu w tabeli!

Z sola każdy hash jest unikalny, wiec tabele sa bezuzyteczne.

Przyblizone szybkosci lamia (GPU):

Algorytm	Hashe na sekunde
MD5	25 miliardow
SHA1	10 miliardow
bcrypt (cost 10)	10 000
Argon2	1 000

bcrypt i Argon2 sa celowo wolne - to zabezpieczenie, nie wada!

Sol (Salt) - co to jest?

Sol to losowy ciag znakow dodawany do hasła przed hashowaniem

Bez soli:  hash("password123") = abc123...
Z sola:    hash("password123" + "losowa_sol_xyz") = def456...

Dzieki soli:

Każdy użytkownik ma unikalny hash (nawet przy tym samym hasle)
Rainbow tables sa bezuzyteczne
Atakujacy musi łamać każde hasło osobno

W PHP password_hash() automatycznie generuje sol!

Funkcje PHP do haseł

Tworzenie bezpiecznego hashu:

<?php
$password = 'mojeHaslo123';

// Domyslny algorytm (obecnie bcrypt)
$hash = password_hash($password, PASSWORD_DEFAULT);
// Wynik: $2y$10$abcdefghijklmnop...

// Lub jawnie bcrypt z opcjami
$hash = password_hash($password, PASSWORD_BCRYPT, [
    'cost' => 12  // Większa wartość = wolniejsze, bezpieczniejsze
]);

// Argon2 (PHP 7.2+) - zalecany
$hash = password_hash($password, PASSWORD_ARGON2ID, [
    'memory_cost' => 65536,
    'time_cost' => 4,
    'threads' => 3
]);

Co robi password_hash:

Generuje losowa sol
Hashuje hasło z sola
Zwraca hash zawierajacy algorytm, sol i hash

Weryfikacja hasła przy logowaniu:

<?php
// Hash z bazy danych
$storedHash = '$2y$10$abcdefghijklmnop...';
$inputPassword = $_POST['password'];

if (password_verify($inputPassword, $storedHash)) {
    echo 'Hasło poprawne!';
    // Zaloguj użytkownika
} else {
    echo 'Nieprawidłowe hasło!';
    // Zwieksz licznik nieudanych prob
}

Ważne:

NIE porownuj hashy bezposrednio (== lub ===)
password_verify() jest odporne na timing attacks
Wyciaga sol z zapisanego hashu automatycznie

Sprawdzanie czy hash wymaga aktualizacji:

<?php
// Przy każdym logowaniu sprawdz:
if (password_verify($inputPassword, $storedHash)) {
    // Sprawdz czy hash wymaga rehash (np. zmieniono cost)
    if (password_needs_rehash($storedHash, PASSWORD_DEFAULT)) {
        $newHash = password_hash($inputPassword, PASSWORD_DEFAULT);
        // Zapisz nowy hash w bazie
        updateUserPassword($userId, $newHash);
    }
    // Zaloguj użytkownika
}

Kiedy używać:

Zmieniłeś parametry hashowania (cost, algorytm)
Migrujesz że starego algorytmu
PHP zaktualizowało domyslny algorytm

Sugestie wizualne

Slajd 1: Hash vs Szyfrowanie

Diagram porownawczy:

Hash: Dane -> [Funkcja] -> Hash (strzałka tylko w jedna strone)
Szyfrowanie: Dane + Klucz -> [Szyfruj] -> Szyfr -> [Odszyfruj] + Klucz -> Dane

Slajd 2: Przepływ rejestracji i logowania

Schemat dwuczesciowy:

Rejestracja: Hasło -> password_hash() -> Hash -> Baza danych
Logowanie: Hasło + Hash z bazy -> password_verify() -> true/false

Slajd 3: Sol w akcji

Porownanie:

Bez soli: “password” -> zawsze ten sam hash
Z sola: “password” + sol1 -> hash1, “password” + sol2 -> hash2

Slajd 4: 3 rzeczy których NIE robić

Lista z ikonami zakazu:

Nie uzywaj MD5/SHA1 do haseł
Nie przechowuj haseł w plaintext
Nie twórz własnych algorytmow hashowania

Demo praktyczne

Przygotowanie do demo

Scenariusz demo 1: Porownanie MD5 i bcrypt

Pokaz hashowanie tym samym hasłem przez MD5
Pokaz, że wynik jest zawsze taki sam
Pokaz hashowanie przez password_hash()
Pokaz, że każdy hash jest inny (dzieki soli)

<?php
// Demo: MD5 vs password_hash

$password = 'test123';

// MD5 - zawsze ten sam wynik
echo "MD5:\n";
echo md5($password) . "\n";  // cc03e747a6afbbcbf8be7668acfebee5
echo md5($password) . "\n";  // cc03e747a6afbbcbf8be7668acfebee5
echo md5($password) . "\n";  // cc03e747a6afbbcbf8be7668acfebee5

echo "\npassword_hash (bcrypt):\n";
echo password_hash($password, PASSWORD_DEFAULT) . "\n";  // $2y$10$abc...
echo password_hash($password, PASSWORD_DEFAULT) . "\n";  // $2y$10$def...
echo password_hash($password, PASSWORD_DEFAULT) . "\n";  // $2y$10$ghi...
// Każdy hash jest INNY dzieki losowej soli!

Scenariusz demo 2: Kompletny system logowania

Pokaz funkcje rejestracji (hashowanie)
Pokaz funkcje logowania (weryfikacja)
Zasymuluj probe logowania z błędnym hasłem
Zasymuluj probe logowania z poprawnym hasłem

<?php
// Symulacja bazy danych
$users = [];

// Rejestracja
function register(string $username, string $password): bool {
    global $users;

    // Walidacja siły hasła (minimum)
    if (strlen($password) < 8) {
        echo "Hasło za krótkie!\n";
        return false;
    }

    // Hashowanie hasła
    $hash = password_hash($password, PASSWORD_DEFAULT);

    // Zapis do "bazy"
    $users[$username] = [
        'password_hash' => $hash,
        'created_at' => date('Y-m-d H:i:s')
    ];

    echo "Użytkownik $username zarejestrowany!\n";
    echo "Hash: $hash\n";
    return true;
}

// Logowanie
function login(string $username, string $password): bool {
    global $users;

    // Sprawdz czy użytkownik istnieje
    if (!isset($users[$username])) {
        echo "Użytkownik nie istnieje!\n";
        return false;
    }

    // Weryfikacja hasła
    if (password_verify($password, $users[$username]['password_hash'])) {
        echo "Zalogowano pomyslnie!\n";
        return true;
    }

    echo "Nieprawidłowe hasło!\n";
    return false;
}

// Test
register('jan', 'bezpieczneHaslo123');
login('jan', 'bezpieczneHaslo123');  // Sukces
login('jan', 'zleHaslo');             // Błąd

Warianty wymagan

Wymagania minimalne:

Wyjasnij różnicę miedzy hashowaniem a szyfrowaniem
Pokaz 1 schemat przepływu logowania
Pokaz fragment kodu z password_hash() i password_verify()

Ocena: 3.0 (minimum)

Wymagania zaawansowane:

Mini-case: proces resetu hasła (idea, bez implementacji)
Omow politykę haseł vs UX (kompromis siły i uzytecznosci)
Wyjasnij kiedy używać password_needs_rehash()
Omow logowanie zdarzen bezpieczeństwa

Ocena: 5.0-6.0

Pytania do dyskusji

Pytanie 1

Dlaczego hasła powinny być hashowane, a nie szyfrowane?

Pytanie 2

Co się stanie, jeśli dwoch użytkowników ma to samo hasło? Czy ich hashe będą takie same?

Pytanie 3

Dlaczego “wolny” algorytm hashowania jest lepszy dla haseł?

Pytanie 4

Jak zaimplementować bezpieczny reset hasła?

Czeste błędy do unikania

Dobre praktyki

Uzywaj password_hash()

Zawsze korzystaj z wbudowanych funkcji PHP. Nie wymyslaj własnych rozwiazan.

PASSWORD_DEFAULT

Uzywaj PASSWORD_DEFAULT - PHP będzie aktualizować algorytm w nowych wersjach.

Polityka haseł

Wymagaj minimum 8-12 znakow. Nie narzucaj zbyt skomplikowanych reguł - prowadza do “Password1!”.

Loguj proby logowania

Monitoruj nieudane proby logowania. Implementuj blokady po N nieudanych probach.

Zasoby

PHP: password_hash() Oficjalna dokumentacja funkcji hashowania haseł.

PHP: password_verify() Dokumentacja weryfikacji haseł.

OWASP: Password Storage Cheat Sheet Najlepsze praktyki przechowywania haseł od OWASP.

Have I Been Pwned Sprawdz czy Twoje hasło wyciekło - dobre demo wagi tematu.