在我的一个烧瓶项目中,我正在使用Flask-security模块来实现安全机制。在模块配置中,我有3种密码哈希算法选择 bcrypt,sha512_crypt,pbkdf2_sha512 。
任何人都可以建议我使用哪个以及为什么?
任何帮助将不胜感激。
答案 0 :(得分:5)
所有这些都是可以接受的选择。我更喜欢bcrypt,因为它的GPU不友好,所以当你的服务器使用CPU进行哈希时,攻击者在使用GPU时不会有很大的优势。
确保选择尽可能大的工作因素,同时提供可接受的性能。对于典型的Web服务器,应介于10到100毫秒之间。