您可以在此处看到测试示例:https://3v4l.org/elrB8(1.1 - 1.3秒),使用PHP 5.6的服务器上的相同代码运行大约27-57秒。
哪些因素会导致放缓? 哪些PHP设置会影响此功能?
两台服务器上的cost和PASSWORD_DEFAULT都相同。
答案 0 :(得分:4)
这就是cost参数的用途。更多的成本等于更多的散列,这使得你的计算时间更长,而且潜在的破解者也想通过蛮力破解密码。
所以有点期待并希望password_hash花费的时间超过一个纳秒,你必须稍微使用cost来看看最适合你的东西,但同样,它不应该是太快了!
如果我没记错的话,bcrypt目前是默认的哈希算法,bcrypt的费用不是线性的。你会看到cost增加的指数时间增加。