0
我有問題,Bcrypt,我正在使用註冊後的安全密碼。 當我按下提交按鈕時,頁面不能停止執行腳本。沒有Bcrypt,一切正常。
這裏是我的腳本的一部分:Zend Framework 2:Bcrypt無盡散列
public function saveUser(RegisterUser $user)
{
$bcrypt = new Bcrypt();
$bcrypt->setCost(28);
$pass = $bcrypt->create($user->password);
$data = array(
'login' => $user->login,
'email' => $user->email,
'password' => $pass,
);
$this->tableGateway->insert($data);
}
如果我設置setCost(),以14或28的問題是相同的沒關係。
我使用的是Windows 7和XAMPP
如果我將成本值設置爲10,那麼腳本有效,但它是否安全值? – user1409508
@ user1409508 - 這是一個合理的價值(今天在2013年),但實際上我們應該反過來問:你願意花多少時間?你可以做的最好的方法是,測量你的服務器散列所需的時間,然後調整成本因素,這樣不會減慢你的系統。當你發現服務器一直處於閒置狀態時,你可以從10開始,並在稍後增加成本因素。 – martinstoeckli