Php 密码验证功能非常慢
您可以在这里看到的测试示例:(1.1-1.3秒),使用PHP5.6的my server上的相同代码运行约27-57秒 什么因素会导致经济放缓? 哪些PHP设置会影响此函数Php 密码验证功能非常慢,php,hash,password-protection,Php,Hash,Password Protection,您可以在这里看到的测试示例:(1.1-1.3秒),使用PHP5.6的my server上的相同代码运行约27-57秒 什么因素会导致经济放缓? 哪些PHP设置会影响此函数 成本和密码默认值在两台服务器上相同。这就是成本参数的作用。更高的成本意味着更多的哈希运算,这需要你更长的时间来计算,但也有潜在的破解者想要用暴力破解密码 因此,密码散列所需的时间可能会超过一纳秒,您需要稍微调整一下成本以了解什么最适合您,但同样,它不应该太快 如果我没记错的话,bcrypt目前是默认的hasing算法,成本对于
成本和密码默认值在两台服务器上相同。这就是
成本成本以了解什么最适合您,但同样,它不应该太快
如果我没记错的话,bcrypt
目前是默认的hasing算法,成本对于bcrypt
来说不是线性的。您将看到成本
增加的时间呈指数增长。这就是成本
参数的作用。更高的成本意味着更多的哈希运算,这需要你更长的时间来计算,但也有潜在的破解者想要用暴力破解密码
因此,密码散列所需的时间可能会超过一纳秒,您需要稍微调整一下成本以了解什么最适合您,但同样,它不应该太快
如果我没记错的话,bcrypt
目前是默认的hasing算法,成本对于bcrypt
来说不是线性的。你会发现成本的增加会使时间呈指数级增长。可能有意思吗?两台服务器上的成本相同,但时间非常不同服务器性能如何?请记住,它的设计目的是让服务器努力工作。这就是为什么它很慢。您需要了解运行它的服务器的速度。您可能需要在不同的服务器上使用不同的成本参数。可能有意思吗?两台服务器上的成本相同,但时间非常不同服务器性能如何?请记住,它的设计目的是让服务器努力工作。这就是为什么它很慢。您需要了解运行它的服务器的速度。在不同的服务器上可能需要不同的cost
参数。但在两台服务器上的成本相同,但时间非常不同,因此使用的算法可能不同。或者其中一台服务器可能正忙于做其他工作,或者不如另一台服务器快。更多的时间不会产生“更好的哈希”,成本因素的全部要点是需要大量的时间,从而限制攻击者暴力破解密码的能力。但在两台服务器上的成本相同,但是时间是非常不同的,所以使用的算法可能是不同的。或者其中一台服务器可能正忙于做其他工作,或者不如另一台服务器快。更多的时间不会产生“更好的哈希”,成本因素的全部要点是需要大量的时间,从而限制攻击者暴力破解密码的能力。