0
在Mojo::Util
文檔的方法secure_compare
它提到Perl的魔::的Util :: secure_compare VS當量
恆定時間比較算法,以防止定時攻擊。
想我的哈希用戶輸入這樣
my $b64_hash = Crypt::ScryptKDF::scrypt_b64($input_name, $secret);
有
return Mojo::Utill::secure_compare($input_name_hash, $b64_hash);
和
return $input_name_hash eq $b64_hash;
你爲什麼不以他們爲基準? – Borodin