Sau*_*igh 2 php security login
如果密码是由bcrypt用password_hash($password, PASSWORD_DEFAULT)和存储的,那么使用sleep()来阻止暴力攻击有什么意义吗?['cost' => 12]
登录表单使用标准 password_verify
if (!password_verify($password, $check_password)) {
Run Code Online (Sandbox Code Playgroud)
我注意到将成本增加到16将显着增加提交时的登录时间.它是否与sleep()的工作方式相同,如果是这样,它是否可以被DOS用于服务器?
| 归档时间: |
|
| 查看次数: |
75 次 |
| 最近记录: |