php password_hash中允许的最大费用是多少?

时间:2019-02-11 11:16:31

标签: php encryption bcrypt

PHP password_hash()函数允许的最大费用是多少? 

    $options = [
      'cost' => 18,
    ];
    $res = password_hash("donkey", PASSWORD_BCRYPT, $options);
    var_dump($res);

到目前为止,我已经尝试过这些费用,并且时间正在迅速攀升。

  • 15花费了约1.623 ...秒
  • 18花费了大约12.756 ...秒
  • 19花费了大约25.149 ...秒
  • 20花了大约51.215 ...秒

我尝试使用120并得到:

  

指定了无效的bcrypt费用参数

所以我知道有一个限制,但是我没有在PHP文档中看到它。 有人知道这是什么吗?

1 个答案:

答案 0 :(得分:2)

wikipedia article about the bcrypt algorithm显示31是cost的最大值。

相关问题
最新问题