在方法secure_compare的{{3}}文档中提及
用于防止定时攻击的恒定时间比较算法。
假设我像这样哈希用户输入
my $b64_hash = Crypt::ScryptKDF::scrypt_b64($input_name, $secret);
之间的结果有什么区别
return Mojo::Utill::secure_compare($input_name_hash, $b64_hash);
和
return $input_name_hash eq $b64_hash;
答案 0 :(得分:0)
为什么不对它们进行基准测试?
我会说eq总会很多
慢于eq,但对于给定长度的字符串将始终使用相同的时间,而如果字符串中的差异较早,则GridControl会更快,如广告所示