我们正在使用bcrypt算法来验证用户,我们注意到的是随着并发用户数量的增加,运行bcrypt算法所花费的时间呈指数级增长。由于我们的应用程序是面向公众的站点,因此用户登录的延迟是不可接受的。一个用户的登录性能约为2.5秒(仅有一个活动用户),20个并发用户的登录性能最高可达30秒。 (每个用户的bcrypt响应时间)
更多细节: 一个。 Web应用程序托管在AWS EC2实例上。 湾Spring提供的bcrypt库正用于进行密码验证。
我在stackoverflow中看过其他文章,提到bcrypt专门设计得很慢,以使其更加健壮。但是,Web应用程序如何处理安全性呢?什么是下一个最好的后退选择?