PHP的password_hash函数有点慢啊!

PHP的password_hash函数有点慢啊!

秋意浓 发布于 2021-11-27 字数 149 浏览 749 回复 12

登录的时候,加上密码验证一个请求700ms以上,去掉验证6、7十毫秒,password_verify验证密码。

本地测试的,6、7十毫秒一个请求会不会太慢?

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(12

少女净妖师 2021-12-01 12 楼

我看既然推荐用自带就就用自带的好了! 没想到这么影响性能!貌似是默认循环加密13遍!

悲喜皆因你 2021-12-01 11 楼

别用PHP自带的crypt*函数及其他冷门函数,建议使用标准的 hash函数

因为看清所以看轻 2021-12-01 10 楼

然并卵

明媚如初 2021-12-01 9 楼

回复
貌似默认循环加密13遍!

坏尐絯 2021-12-01 8 楼

应该说是被设计成这么慢,目的是减慢彩虹表的生成速度,以及暴力破解的速度

够钟 2021-12-01 7 楼

回复
里面有个递归层数!是可选参数,我看加密结果里面就是13!

千笙结 2021-12-01 6 楼

回复
那个函数跑完要多久,一个验证密码的函数应该不会那么久。

泛泛之交 2021-12-01 5 楼

回复
我这里的结果是光验证密码的那一个函数就占至少五六百毫秒。

流心雨 2021-12-01 4 楼

回复
如果要那么慢的话,还是换成楼上的那种方案,会快很多

好听的两个字的网名 2021-12-01 3 楼

在php里面加密,比用mysql好,其实就是解耦,如果你用mysql里面的函数,万一换一个数据库,或者换一个加密方法,要改的东西就很多了,不止是代码,还有数据。。。

南汐寒笙箫 2021-11-30 2 楼

回复
可控性呀。还有mysql数据库也可直接用md5(psw+salt)。

归属感 2021-11-30 1 楼

自己搞md5 + salt 就好。为何搞那么麻烦