1
私はnodejの文脈で現時点でパスのハッシュを学んでいます。私はあなたが塩分のレベルとして何をお勧めするのだろうと思っていました。デフォルトのレベルは10で、これが10人以下の基本的なアプリケーションで十分かどうかは疑問でした。bcryptパスワードの保持に推奨されるラウンド数はいくつですか?
A
答えて
0
あなたのユーザー数は関係ありません。あなたが10人のユーザしか持っていなければ、1人のユーザがより多くのリソースを使って安全に保つことができると主張できます。
何回のラウンドでいいのかという質問に対する答えは、質問に答えることです。パフォーマンスを低下させずに何回のラウンドを行うことができますか?
デフォルトはうまくいくことがありますが、それよりもうまくいく場合もあります。実際に自分でテストし、影響を測定する必要があります。
関連する問題
- 1. 推奨されるBcrypt C実装は何ですか?
- 2. bcryptのどの実装がPHP 5.3に推奨されていますか?
- 3. BCrypt:「データを処理するラウンド数」とはどういう意味ですか?
- 4. window.navigator.userAgentは本当に推奨されなくなりますか?
- 5. 推奨されないコンパイルエラー
- 6. 多くのストリーミングデータをデータベースに保存するために推奨される方法は何ですか?
- 7. SqlBulkCopyの推奨バッチサイズはどれくらいですか?
- 8. Bcrypt長いパスワード
- 9. 推奨エンジンについて
- 10. 1つのファイル内の複数のクラスが推奨されていますか?
- 11. PHP 6グローバル変数は推奨されていませんか?
- 12. gluTess *関数は推奨されていませんか?
- 13. bcryptのは、私がDBにハッシュされたパスワードを保存しようとしているパスワード
- 14. ルビのクラスで定数が推奨されないのはなぜですか?
- 15. 推奨されるWebストレステストシナリオ
- 16. 推奨されるIDEが
- 17. mcryptは推奨されていませんか? PHPでパスワードを正しく暗号化して保存するには?
- 18. コンポーネント図については非推奨のドキュメントですか?
- 19. JRDesignStyleでSetFontSizeが推奨されない
- 20. SQL 2000 MSDEインストールに推奨されるsetup.iniは何ですか?
- 21. uwpアプリケーションに推奨されるsqlite nugetパッケージは何ですか?
- 22. スプリングブーツレストプロジェクトに推奨されるプロジェクト構造は何ですか?
- 23. ウィンドウの下で推奨されるRubyエディタは何ですか?
- 24. 関数引数の処理に推奨されるPythonモジュール?
- 25. WordPressの推奨ユーザ名とパスワード管理プラグインですか?
- 26. djangoプロダクションサーバにはvirtualenvが推奨されていますか?
- 27. AndroidパスワードXML属性 - 非推奨
- 28. アンドロイドサポートライブラリの推奨されるプロゴア設定は何ですか?
- 29. 推奨されるパスカルのファイル拡張子は何ですか?
- 30. 推奨されるAndroidユーティリティクラスのコレクションは何ですか?