0
在我的燒瓶項目之一中,我使用Flask-security模塊來實現安全機制。在模塊配置中,我有3個密碼散列算法選擇bcrypt,sha512_crypt,pbkdf2_sha512。需要關於Flask安全模塊的密碼哈希算法的建議
任何人都可以建議我使用哪種方法,爲什麼?
任何幫助,將不勝感激。
在我的燒瓶項目之一中,我使用Flask-security模塊來實現安全機制。在模塊配置中,我有3個密碼散列算法選擇bcrypt,sha512_crypt,pbkdf2_sha512。需要關於Flask安全模塊的密碼哈希算法的建議
任何人都可以建議我使用哪種方法,爲什麼?
任何幫助,將不勝感激。
所有這些都是可以接受的選擇。我更喜歡bcrypt,因爲它對GPU不友好,所以當你的服務器使用CPU散列時,攻擊者在使用GPU時不會有很大的優勢。
確保選擇儘可能大的工作因子,同時提供可接受的性能。對於典型的Web服務器,應該在10到100毫秒之間。