我在Symfony应用程序中使用了bcryt密码编码器,配置如下:
encoders:
AppBundle\Entity\User:
algorithm: bcrypt
cost: 15
Symfony文档说:
费用可以在4-31范围内,并确定a多长时间 密码将被编码。每次成本增加都会使时间增加一倍 需要对密码进行编码。
所以我尝试了一个代码为15的密码生成。花了大约1秒钟,这对我来说很不寻常,因为我习惯于“超快”哈希代。我想知道:如果15的成本需要大约1秒,并且如果每次成本的增加加倍所花费的时间,那么如果将最大值,31?
令人惊讶的是,31的成本花费了大约1秒钟。我尝试了4的成本,这与31的时间相同。
那么,出了什么问题?
我对密码学没有经验或专业知识,所以我说不出更多。