Php 使用bcrypt登录表单sleep（）_Php_Security_Login - Fatal编程技术网

Php 使用bcrypt登录表单sleep（）

php security login

Php 使用bcrypt登录表单sleep（）,php,security,login,Php,Security,Login,如果bcrypt使用password\u散列（$password，password\u DEFAULT）和['cost'=>12]存储密码，那么使用sleep（）来阻止暴力攻击有什么意义登录表单使用标准的密码\u验证 if (!password_verify($password, $check_password)) { 我注意到将成本增加到16将显著增加提交时的登录时间。它的工作方式是否与sleep（）相同？如果是，是否可以利用它来关闭服务器？成本因素旨在阻止脱机暴力攻击（即，在有人从数据库

如果bcrypt使用

password\u散列（$password，password\u DEFAULT）

和

['cost'=>12]存储密码，那么使用sleep（）来阻止暴力攻击有什么意义
登录表单使用标准的密码\u验证
if (!password_verify($password, $check_password)) {

我注意到将成本增加到16将显著增加提交时的登录时间。它的工作方式是否与sleep（）相同？如果是，是否可以利用它来关闭服务器？
成本因素旨在阻止脱机暴力攻击（即，在有人从数据库中获取哈希值后）。Bcrypt对于实际的在线暴力攻击来说已经太慢了。例外情况：如果您的密码是其中之一，则很容易猜测。您想要的不是增加成本因素，而是专注于。
谢谢。拒绝服务攻击呢？他们能像使用sleep（）一样利用bcrypt的时间开销吗？sleep（）
不是DoS向量；bcrypt可以是。选择一个可接受的成本参数（即125毫秒->每秒每核心8次登录是您的身份验证瓶颈）。最好通过要求工作证明对客户端进行评级限制。使用户代理计算出大量的素数因子。在服务器上验证的速度非常快，但在客户端上计算的速度非常慢




[security]相关文章推荐



                                                        
Security 安全测试类型
securitytesting 
Security 发送加密数据时，如何抵抗MITM和重放攻击？
securityencryptioncryptography 
Security 在日志文件中隐藏敏感/机密信息
securitylanguage-agnosticlogging 
Security 我如何在公共场合创建和使用web服务，但仍然将其仅限于我的应用程序使用？
securityapiweb-services 
Security 设计和测试没有SSL的安全web应用程序可以吗？
securityweb-applicationsssl 
Security 移动应用程序和LAMP之间的安全交易
securitytransactions 
Security 密码不正确时为什么“sudo”速度慢？
securityencryptionpasswords 
Security 如何识别来自人工输入或攻击脚本的请求？
securityweb 
Security flowplayer和https
securityhttps 
Security 拒绝访问用户文件夹中的CreateFile
security 
Security TeamViewer自动结束会话或显示登录屏幕
securityoperating-system 
Security 在VBScript中检索有关防病毒的信息
securityvbscriptscripting 
Security 在网络中发送的yii2密码加密
securityrestmobileyii2 
Security 如何强制HDFS用户/密码记录？
securityhadoop 
Security 有没有办法隐藏j_spring_安全检查
securityrestspring-mvcspring-security 
Security 如何防止访问Symfony 2中的特定路线
securitysymfonyroutesyaml 
Security 如何在AmazonS3上使用SSE-S3？
securityamazon-s3 
Security 如何在无头系统上保护/保护公共/登录表单免受CSRF的攻击？
security 
Security Google OAuth工作流期间何时使用私钥？
securityoauth-2.0 
Security 您可以利用emscripten编译的Wasm来运行任意JavaScript吗？
security 
                                       





随机文章推荐



                                                        
如何从Perforce检索目录的大小？
perforce 
perforce是跟踪变更集特有的增量，还是只存储整个文件？
perforce 
Perforce 如何删除（而不是恢复）CL？
perforce 
Perforce协调离线工作不'；我没有注意到这些变化
perforce 
cruise control.NET perforce所有提交都是修改
perforce 
用于设置变更列表说明的Perforce命令
perforce 
如何检查是否使用bash脚本打开了perforce文件
perforce 
Perforce 性能—；获取添加或/和删除文件的差异
perforce 
Perforce 一个用户能否还原另一个用户'；共享Performce工作区中的默认CL更改？
perforce


                                        

                                        
                                        


                                                
                                                        [php]相关推荐
                                                        
如何设置PHP5 curl调用的超时？已发布的卷曲选项似乎不起作用
									Php
							 									Curl
							 
Php 构建树状视图
									Php
							 									Mysql
							 									Tree
							 
PHP SoapClient:分布式WSDL文件的问题
									Php
							 									Soap
							 
php checkdnsrr函数仅适用于网络域？
									Php
							 
如何使用php和css使图像以这样的行显示？
									Php
							 									Css
							 									Image
							 
Php 从字符串中去掉第一个单词
									Php
							 
这个带有插入符号的PHP语法是什么？它是做什么的？
									Php
							 									Syntax
							 
使用PDO_DBLIB连接到MS SQL数据库时发生PHP错误
									Php
							 									Sql Server
							 									Sql Server 2008
							 
Php jQuery：如何在单击时发布？
									Php
							 									Jquery
							 									Post
							 
在PHP中从平面数组构建树
									Php
							 									Arrays
							 									Tree
							 
Php SimpleXMLElement unset（）不工作
									Php
							 									Xml
							 
php数组_push（）->；如果数组已包含该值，如何不推送
									Php
							 									Arrays
							 
PHP DOM textContent与nodeValue？
									Php
							 									Html
							 									Dom
							 
Php RSS提要必须是XML文件吗？
									Php
							 									Xml
							 									Wordpress
							 
Php 什么更快：在数组中还是在isset中？
									Php
							 									Performance
							 
Php 使用Yii booster创建与CMenu Zii小部件等效的组件
									Php
							 									Twitter Bootstrap
							 									Yii
							 
Php 从命令行更新composer依赖项
									Php
							 									Symfony
							 									Composer Php
							 
赫罗库+；Gmail SMTP+；弹出式联系人表单中的PHP邮件
									Php
							 									Ajax
							 									Email
							 									Heroku
							 									Gmail
							 
Php 如果类映射实际上更快，为什么要在composer中使用PSR-0或PSR-4自动加载？
									Php
							 									Composer Php
							 
Php Wordpress Woocommerce-使用update\u post\u meta添加产品属性
									Php
							 									Wordpress
							 									Woocommerce
							 
将Ip地址添加到cakephp日志中
									Php
							 									Cakephp
							 
Php 如何在Laravel 5请求类中使用有时规则
									Php
							 									Laravel
							 									Laravel 5
							 
Php 在laravel 5.1中，我应该将模型保存事件侦听器放在哪里
									Php
							 									Laravel
							 
如果我声明为空白页（严格类型=1）；在文件顶部的PHP7中
									Php
							 
Php 解码雅虎搜索结果URL'；s
									Php
							 									Ruby On Rails
							 									Ruby
							 									Selenium
							 									Web Scraping
							 
Php aes-128-cbc和aes-128加密之间有什么区别吗？
									Php
							 									Encryption
							 
如何在PHP中发出SOAP请求
									Php
							 									Soap
							 
phpMyAdmin错误：mysqli_real_connect（）：（HY000/1045）：拒绝用户访问'；pma&x27@'；本地主机'；（使用密码：否）
									Php
							 									Phpmyadmin
							 									Xampp
							 
Php IEF引用使用自动实体标签将父字段显示为标题
									Php
							 									Drupal
							 									Content Management System
							 
Php 存在CURL的SMS API问题
									Php
							 									Api
							 									Curl
							 									Sms
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Asp.net Mvc 5
Ios6
Chef Infra
Macos
Mapbox
Imagemagick
.net Core
C++
Azure Ad B2c
Quickbooks
Jquery Ui
Validation
Tree
Search
Protractor
Php
Colors
Facebook
Common Lisp
Cassandra
Neural Network
Anaconda
Dll
Uitableview
Cors
Xampp
Liferay
Rust
Perforce
Angular6
Sip
Xmpp
List
Octave
Email
Xcode
Bluetooth
Sql Server 2008 R2
Ibm Midrange
Gps
Jestjs
Google Api
Image
Jdbc
Orientdb
Backbone.js
Symfony1
Selenium Webdriver
Breeze
Machine Learning
Ag Grid
Applescript
Javafx
Osgi
Graphics
Db2
Jira
F#
Jms
Spotify
Layout
Vuejs2
Api
Apache
Oracle10g
Google App Maker
Drop Down Menu
Unity3d
Yaml
Build
Doxygen
Programming Languages
Biztalk
Xsd
Ms Word
Rally
Jupyter Notebook
Kubernetes
Antlr
Scheme
Android Fragments
Ravendb
Mono
R
Ibm Cloud
Vba
Jquery Plugins
Phpmyadmin
Jekyll
Omnet++
Npm
Nuget
Mapreduce
Security
Maps
Cloud
Ldap
Transactions
Tomcat
Class
C++ Cli
Math
Sml
Visual Studio 2013
Racket
Apache2
Dependency Injection
Windows 10
Workflow
Jetty
Cuda
Gwt
Extjs
Sugarcrm
Reactjs
Pip
Virtualbox
Uml
Firefox
C
Windbg
Google Colaboratory
Open Source
Discord.py
Geometry
Gdb
Visual C++
Wordpress
Visual Studio 2015
Google Drive Api
Twitter Bootstrap
Phantomjs
Elixir
Prestashop
Playframework 2.0
Websphere
Material Ui
Reflection
Encoding
Openssl
Google Chrome Devtools
Mariadb
Jsf 2
Discord
Google Apps Script
Jqgrid
Jquery Mobile
Identityserver4
Charts
Cocos2d X
Talend
Compiler Construction
Swift3
Enums
Wxpython
Ant
Fortran
Apache Pig
Sql
Qml
Dart
Graph
Lambda
Vhdl
Snmp
Yii2
Pointers
Powerbi
Google Calendar Api
Gradle
Indexing
Glsl
Inheritance
Vim
Orm
Asp.net Core Mvc
Filter
Ssl
Actions On Google
Function
Postgresql
Servlets
Woocommerce
Error Handling
Collections
Groovy
Timer
Exchange Server
Spring Mvc
Parallel Processing
Routes
Xamarin.ios
Video
Io
Aurelia
Jpa
Eclipse Plugin
Makefile
Eclipse Rcp
Bash
Webrtc


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网