需要有关 Flask 安全模块的密码哈希算法的建议
Need advice on password hashing algorithm for Flask security module
在我的一个烧瓶项目中,我使用 Flask-security 模块作为安全机制。在模块配置中,我有 3 种密码哈希算法选择 bcrypt、sha512_crypt、pbkdf2_sha512.
谁能建议我使用哪个以及为什么?
如有任何帮助,我们将不胜感激。
所有这些都是可以接受的选择。我更喜欢 bcrypt,因为它对 GPU 不友好,所以当攻击者使用 GPU 而您的服务器使用 CPU 进行哈希时,攻击者不会有很大的优势。
确保选择尽可能大的工作因数,同时提供可接受的性能。对于典型的 Web 服务器,应该介于 10 到 100 毫秒之间。
在我的一个烧瓶项目中,我使用 Flask-security 模块作为安全机制。在模块配置中,我有 3 种密码哈希算法选择 bcrypt、sha512_crypt、pbkdf2_sha512.
谁能建议我使用哪个以及为什么?
如有任何帮助,我们将不胜感激。
所有这些都是可以接受的选择。我更喜欢 bcrypt,因为它对 GPU 不友好,所以当攻击者使用 GPU 而您的服务器使用 CPU 进行哈希时,攻击者不会有很大的优势。
确保选择尽可能大的工作因数,同时提供可接受的性能。对于典型的 Web 服务器,应该介于 10 到 100 毫秒之间。