Показать сообщение отдельно
  #3 (permalink)  
Старый 21.08.2013, 18:50
Аватар для kobezzza
Быдлокодер;)
Отправить личное сообщение для kobezzza Посмотреть профиль Найти все сообщения от kobezzza
 
Регистрация: 19.11.2010
Сообщений: 4,338

Сообщение от Дзен-трансгуманист Посмотреть сообщение
То есть для дескрипторов безопасности на сервере. А какова вероятность, что их начнут воровать? Это для открытой передачи данных и особо уязвимых хранилищ актуально усложнять алгоритм, а для закрытой от посторонних глаз БД - 25к итераций... Не знаю, но просто потестируй, во сколько миллисекунд обойдется серверу каждая авторизация или изменение пароля.
Не от того, что начнут воровать, а чтобы брутфорсом нельзя было подобрать. Эта функция не должна работать быстро (в ноде она имеет асинхронный интерфейс, т.е. поток лочится не будет), но насчёт итераций я не уверен, вот поэтому и спрашиваю. Вроде как минимум это 1к итераций. Но наверно стоит понизить, пускай будет 10к А по поводу длины ключа никто ничего не знает?

UPD: почитав ещё пару статей по криптографии в итоге понизил количество итераций до одной тысячи
__________________
kobezzza
code monkey

Последний раз редактировалось kobezzza, 21.08.2013 в 19:20.
Ответить с цитированием