加密
JavaScript / Node.js bcrypt 实现的比较。
为什么使用bcrypt ?
的主要目的是在您的密码数据库被盗时(当)攻击者破解密码的计算速度很慢!
bcrypt 是一个自适应函数:随着时间的推移,迭代次数可以增加以使其变慢,因此即使计算能力增加,它仍然可以抵抗蛮力搜索攻击。
bcrypt 的成本因子是指数级的,或者更确切地说,成本因子 10 表示 2^10 轮(1024),成本因子 16 表示 2^16 轮(65536)。 很自然,这将需要 5-10 秒。 成本系数为 10 时,大约需要 64 倍的时间。
可以在此处找到有关为什么应该使用 bcrypt 的详细概述:
如何安全地存储密码: :
使用 BCrypt 傻瓜!
使用 Bcrypt。 总是。
如果您不相信或怀疑bcrypt已被“坏人”破解,请自行研究并将您的发现发送给我们!
这篇文章的
评论0
最新资源