1
私はnodejの文脈で現時点でパスのハッシュを学んでいます。私はあなたが塩分のレベルとして何をお勧めするのだろうと思っていました。デフォルトのレベルは10で、これが10人以下の基本的なアプリケーションで十分かどうかは疑問でした。bcryptパスワードの保持に推奨されるラウンド数はいくつですか?
私はnodejの文脈で現時点でパスのハッシュを学んでいます。私はあなたが塩分のレベルとして何をお勧めするのだろうと思っていました。デフォルトのレベルは10で、これが10人以下の基本的なアプリケーションで十分かどうかは疑問でした。bcryptパスワードの保持に推奨されるラウンド数はいくつですか?
あなたのユーザー数は関係ありません。あなたが10人のユーザしか持っていなければ、1人のユーザがより多くのリソースを使って安全に保つことができると主張できます。
何回のラウンドでいいのかという質問に対する答えは、質問に答えることです。パフォーマンスを低下させずに何回のラウンドを行うことができますか?
デフォルトはうまくいくことがありますが、それよりもうまくいく場合もあります。実際に自分でテストし、影響を測定する必要があります。