Я использую кодировщик паролей bcryt внутри моего приложения Symfony, вот как выглядит конфигурация:
encoders:
AppBundle\Entity\User:
algorithm: bcrypt
cost: 15
Документация Symfony гласит:
Стоимость может быть в диапазоне 4-31 и определяет, как долго
пароль будет закодирован. Каждый прирост стоимости удваивает время
требуется для кодирования пароля.
Поэтому я попытался сгенерировать пароль со стоимостью 15. Это заняло ~ 1 секунду, это необычно для меня, так как я привык к «супер-быстрым» поколениям хэшей. Я задавался вопросом: если стоимость 15 занимает около 1 секунды, и если каждый прирост стоимости удваивает затраченное время, что если, если поставить максимум, 31?
Удивительно, но стоимость 31 заняла … примерно 1 секунду. Я пробовал со стоимостью 4, это то же самое время, что и 31.
Так что не так?
У меня нет опыта или специальных знаний в области криптографии, поэтому я не могу сказать больше.
Задача ещё не решена.
Других решений пока нет …