那些遇到过的问题

与bcrypt Node.js模块的安全性差异

jed*_*eza 6 bcrypt node.js

我的一个项目是将bcrypt模块用于散列秘密.少数人抱怨由于它的依赖性而难以安装.我曾尝试在Windows Server上安装它,它不是在公园散步.

人们要求我使用纯Javascript drop-in替换,例如dcodeIO/bcrypt.jsshaneGirish/bcrypt-nodejs.但我真的不知道使用它们的安全隐患.它们一样可靠吗?

dch*_*est 4

如果这些实现是正确的,您应该使用可用的最快的bcrypt,这很可能意味着非 JS 实现。

您应该假设攻击者拥有最快的可用实现,并且您希望通过尽可能合理地增加计算成本来减慢攻击者的速度。

  • @a0viedo [计算复杂性](https://en.wikipedia.org/wiki/Computational_complexity_theory) 是我*没有使用*的术语:它具有特定的含义,与主题无关。我所说的是实现之间的“计算成本”和相对“性能”差异。如果您还没有听说过有关密码哈希的性能和优化的讨论,非常欢迎您加入我们的 PHC 邮件列表 https://password-hashing.net/interaction.html (2认同)

归档时间:

查看次数:

1862 次

最近记录:

11 年,8 月 前
相关归档
NodeJS - 使用NPM安装时出错 194
对于node.js上的并发任务哪个更好?纤维?网络工作人员?还是线程? 109
使用Sinon.JS模拟JavaScript构造函数 25
从Mountain Lion中删除Node.Js. 16
Npm 安装因 docker buildx linux/arm64 失败 16
我的项目中是否可以有多个gruntjs文件用于代码组织? 14
node.js如何比c和java更快?基准比较node.js,c,java和python 14
来自URL的正则表达式URL路径 12
找不到在docker compose环境中运行的节点js app的模块 11
Heroku 上的 Puppeteer 错误:找不到 Chromium 11
难疑归档
堆栈和堆的内容和位置是什么? 7847
使用CSS更改HTML5输入的占位符颜色 3876
数据库索引如何工作? 2335
jQuery滚动到元素 2196
如何在Xcode 4中"添加现有框架"? 1426
如何从其他线程更新GUI? 1331
如何配置git在本地忽略某些文件? 1237
生成0到9之间的随机整数 1224
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
用PHP清理用户输入的最佳方法是什么? 1069