PHP的password_hash函数有点慢啊!

OSC首席键客 发布于 2015/06/23 10:15
阅读 513
收藏 0
PHP

登录的时候,加上密码验证一个请求700ms以上,去掉验证6、7十毫秒,password_verify验证密码。

本地测试的,6、7十毫秒一个请求会不会太慢?

加载中
0
梦想岛
梦想岛
自己搞md5 + salt 就好。为何搞那么麻烦
梦想岛
梦想岛
回复 @OSC首席键客 : 可控性呀。还有mysql数据库也可直接用md5(psw+salt)。
OSC首席键客
OSC首席键客
麻烦?用自带函数有比自己搞麻烦?
0
冬芽
冬芽
在php里面加密,比用mysql好,其实就是解耦,如果你用mysql里面的函数,万一换一个数据库,或者换一个加密方法,要改的东西就很多了,不止是代码,还有数据。。。
冬芽
冬芽
回复 @OSC首席键客 : 如果要那么慢的话,还是换成楼上的那种方案,会快很多
OSC首席键客
OSC首席键客
回复 @Slayer : 我这里的结果是光验证密码的那一个函数就占至少五六百毫秒。
冬芽
冬芽
回复 @OSC首席键客 : 那个函数跑完要多久,一个验证密码的函数应该不会那么久。
OSC首席键客
OSC首席键客
回复 @Slayer : 擦,我看错了,默认递归层数是10.
OSC首席键客
OSC首席键客
回复 @Slayer : 里面有个递归层数!是可选参数,我看加密结果里面就是13!
下一页
0
leo108
leo108
应该说是被设计成这么慢,目的是减慢彩虹表的生成速度,以及暴力破解的速度
OSC首席键客
OSC首席键客
回复 @OSC首席键客 : 擦,我看错了,默认递归层数是10.
OSC首席键客
OSC首席键客
回复 @leo108 : 貌似默认循环加密13遍!
leo108
leo108
然并卵
0
南湖船老大
南湖船老大
别用PHP自带的crypt*函数及其他冷门函数,建议使用标准的 hash函数
OSC首席键客
OSC首席键客
回复 @OSC首席键客 : 擦,我看错了,默认递归层数是10.
OSC首席键客
OSC首席键客
我看既然推荐用自带就就用自带的好了! 没想到这么影响性能!貌似是默认循环加密13遍!
返回顶部
顶部