@alikia@social.a2x.pub 这个似乎叫做慢hash，至于为啥这么慢，是因为生成一个hash需要迭代次数非常多，虽然变慢了，但是对于攻击者来说，穷举所有密码就会变得非常慢，一定程度上更加的安全，然后对于现代的密码hash函数还有一个特性就是：使用一个密码，每一次成的hash都是不一样的，这样可以极大的提高安全性，并且可以防止彩虹表爆破

@alikia@social.a2x.pub

argon2还的确有点耗资源
2个迭代，65M内存，hash一个密码要花100ms
不过insert用户是低频操作，倒也无所谓，甚至可以遛个弯去haveibeenpwned请求一下看看注册用的密码是不是太过常见，整体的API响应时间都在可接受范围内

查看详情

千樱凛🎀

chendoxiu@nya.one ·

@chendoxiu@nya.one

@alikia@social.a2x.pub 密码hash是这样的，非常的慢

查看详情

寒寒

alikia@social.a2x.pub ·

@alikia@social.a2x.pub

@chendoxiu@nya.one 在此之前以为就是直接用个SHA-1之类哈希一遍就行:nachoneko_10:

查看详情

千樱凛🎀

chendoxiu@nya.one ·

@chendoxiu@nya.one

@alikia@social.a2x.pub 这个似乎叫做慢hash，至于为啥这么慢，是因为生成一个hash需要迭代次数非常多，虽然变慢了，但是对于攻击者来说，穷举所有密码就会变得非常慢，一定程度上更加的安全，然后对于现代的密码hash函数还有一个特性就是：使用一个密码，每一次成的hash都是不一样的，这样可以极大的提高安全性，并且可以防止彩虹表爆破

查看详情

@chendoxiu@nya.one

0/481