Ga naar inhoud
  • 0
Log in om dit te volgen  
Dylan

Cost bij bcrypt

Vraag

13 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Quote:
#3: Using Too Weak Of A Cost Parameter
One of the reasons that bcrypt is the preferred password hashing method in PHP is that it is designed to be slow. The cost parameter to the salt indicates how slow the hashing should be (it is designed to be forward-compatible with faster servers). Ideally, for most usages, each hash should take between 0.25 and 0.5 seconds. The interesting thing is that the exact runtime depends largely on the capabilities of the server its running on.

That means that youll need to test your server to find a cost parameter thats as strong as possible without being overly slow. So if youre using the lowest cost available (4), youre not getting nearly as much protection as you should. Instead, a minimum cost of 9 should be used, and larger if your servers can tollerate it (a modern desktop class processor can do a cost factor of 10 in about 0.3 to 0.4 seconds).

http://blog.ircmaxell.com/2012/12/seven-ways-to-screw-up-bcrypt.html
Samengevat, dat moet je zelf maar even testen, het ligt er maar net aan hoe snel of langzaam je het wil hebben

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Welke cost de hardware aan kan is dan niet relevant en het lijkt me prima om dat soort beveiligingsinformatie niet openbaar te maken, maar die cost lijkt me nog steeds prima, en na een hardware-wijziging wordt die heroverwogen.

Nu staat ie in ieder geval goed ingesteld; als je met Firebug de laadtijd bekijkt zie je ook dat die pagina trager is dan de rest.

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Lennard (link):
Welke cost de hardware aan kan is dan niet relevant en het lijkt me prima om dat soort beveiligingsinformatie niet openbaar te maken, maar die cost lijkt me nog steeds prima, en na een hardware-wijziging wordt die heroverwogen.

Nu staat ie in ieder geval goed ingesteld; als je met Firebug de laadtijd bekijkt zie je ook dat die pagina trager is dan de rest.


Volgens mij bedoelt ie gewoon op de ledenservers. smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Rik (link):
Lennard (link):
Welke cost de hardware aan kan is dan niet relevant en het lijkt me prima om dat soort beveiligingsinformatie niet openbaar te maken, maar die cost lijkt me nog steeds prima, en na een hardware-wijziging wordt die heroverwogen.

Nu staat ie in ieder geval goed ingesteld; als je met Firebug de laadtijd bekijkt zie je ook dat die pagina trager is dan de rest.


Volgens mij bedoelt ie gewoon op de ledenservers. smiley


Dat denk ik ook, haha.

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Oh. smiley

Dat moet je gewoon zelf uittesten; je begint bij 1, meet hoelang hij doet over het encrypten, dan doe je 2, enzovoorts, totdat ie er een halve seconde over doet ofzo en dan pak je die.

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Rik (link):
Lennard (link):
Welke cost de hardware aan kan is dan niet relevant en het lijkt me prima om dat soort beveiligingsinformatie niet openbaar te maken, maar die cost lijkt me nog steeds prima, en na een hardware-wijziging wordt die heroverwogen.

Nu staat ie in ieder geval goed ingesteld; als je met Firebug de laadtijd bekijkt zie je ook dat die pagina trager is dan de rest.


Volgens mij bedoelt ie gewoon op de ledenservers. smiley


Jasmiley

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Dylanh (link):
Rik (link):
Lennard (link):
Welke cost de hardware aan kan is dan niet relevant en het lijkt me prima om dat soort beveiligingsinformatie niet openbaar te maken, maar die cost lijkt me nog steeds prima, en na een hardware-wijziging wordt die heroverwogen.

Nu staat ie in ieder geval goed ingesteld; als je met Firebug de laadtijd bekijkt zie je ook dat die pagina trager is dan de rest.


Volgens mij bedoelt ie gewoon op de ledenservers. smiley


Jasmiley
Maak dan niet zon vreselijk vaag topique. smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Lennard (link):
Dylanh (link):
Rik (link):
Klik om eerdere quotes te tonen


Volgens mij bedoelt ie gewoon op de ledenservers. smiley


Jasmiley
Maak dan niet zon vreselijk vaag topique. smiley


Hoe kan het dan dat Rik het wel begreep?smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Dylanh (link):
Lennard (link):
Dylanh (link):
Klik om eerdere quotes te tonen


Jasmiley
Maak dan niet zon vreselijk vaag topique. smiley


Hoe kan het dan dat Rik het wel begreep?smiley
Was iedereen maar zo slim als Rik.

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Lennard (link):
Dylanh (link):
Lennard (link):
Klik om eerdere quotes te tonen
Maak dan niet zon vreselijk vaag topique. smiley


Hoe kan het dan dat Rik het wel begreep?smiley
Was iedereen maar zo slim als Rik.

Waarom is iedereen niet zo slim als Rik dan?

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Dylanh (link):
Lennard (link):
Dylanh (link):
Klik om eerdere quotes te tonen


Hoe kan het dan dat Rik het wel begreep?smiley
Was iedereen maar zo slim als Rik.

Waarom is iedereen niet zo slim als Rik dan?


Omdat het Dylan figuren zijn.

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden
Log in om dit te volgen  

×