Zend Framework 2：Bcrypt無盡散列

2013-06-05 23 views 0 likes

我有問題，Bcrypt，我正在使用註冊後的安全密碼。當我按下提交按鈕時，頁面不能停止執行腳本。沒有Bcrypt，一切正常。
這裏是我的腳本的一部分：Zend Framework 2：Bcrypt無盡散列

public function saveUser(RegisterUser $user) 
{ 
    $bcrypt = new Bcrypt(); 
    $bcrypt->setCost(28); 
    $pass = $bcrypt->create($user->password); 


    $data = array(
     'login' => $user->login, 
     'email' => $user->email, 
     'password' => $pass, 
    ); 


    $this->tableGateway->insert($data); 
}

如果我設置setCost（），以14或28的問題是相同的沒關係。
我使用的是Windows 7和XAMPP

來源

2013-06-05 user1409508

回答

你的成本因素是如何太高，通常值記約10記住，這個成本因素是對數，這意味着1個雙打necessery計算增加的因素時間。

來源

2013-06-05 07:50:44 martinstoeckli

如果我將成本值設置爲10，那麼腳本有效，但它是否安全值？ – user1409508

@ user1409508 - 這是一個合理的價值（今天在2013年），但實際上我們應該反過來問：你願意花多少時間？你可以做的最好的方法是，測量你的服務器散列所需的時間，然後調整成本因素，這樣不會減慢你的系統。當你發現服務器一直處於閒置狀態時，你可以從10開始，並在稍後增加成本因素。 – martinstoeckli

相關問題

11. Zend Framework 2 Htaccess
12. Zend Framework 2：Zend_Navigation
13. Zend Framework 2
14. Zend Framework 2 logoutAction
15. Zend Framework 2 Cronjob
16. Zend Framework 2 Behat
17. Zend Framework的Zend Framework 2教程新手
18. 從Zend Framework遷移到Zend Framework 2 1
19. Zend Framework 2 Zend/Log Logger
20. 密碼salting /散列與bcrypt
21. Bcrypt散列法不MAMP 2.0.1
22. ZfcUser和Zend Framework 2
23. Restful API Zend Framework 2
24. Zend Framework 2錯誤
25. Zend Framework 2 - 分頁
26. Zend Framework 2導航
27. zend framework 2 cron action
28. Zend Framework 2標題
29. Zend Framework 2模塊
30. Zend Framework 2 - 查詢