我不是在談論服務器端node.js.是否有像bcrypt一樣的緩慢的Javascript散列算法?
我想在我的網站的客戶端使用緩慢的散列算法。我找到了SHA-256的實現,其中seem to be reliable。我還發現導致OP creating his own library的this question。
但是,我不確定是否應該只執行多輪SHA散列或者信任某些代碼,因爲我不是安全專家,並且它似乎沒有很大的跟隨,只是「盯着「由36人。
這種情況下最好的選擇是什麼?我(基本上)一旦選擇了某些東西,就不能改變方法。
我想要一個緩慢的哈希(不加密)算法,我寧願它產生一個短的字符串。例如,一個慢60個字符的bcrypt與快速的70個字符的SHA-256。
是的,我可以,但我寧願不。無論如何,我的問題是關於使用Javascript慢慢計算哈希的最佳方法。 – Xeoncross
爲什麼它要慢? –
減少每秒可以計算的數量。例如,某人可以跳過Javascript計算,而是使用他們的GPU來計算每秒數百萬次SHA2哈希值。 http://stackoverflow.com/q/6791126/99923 – Xeoncross