¿Cómo se determina qué parámetro de fuerza se pasa a BCryptEncoder (el valor predeterminado es 10) en Spring Java?

3

La documentación de la primavera doesn ' No digo mucho , solo que la resistencia predeterminada es 10. ¿Cómo se determina cuándo se puede garantizar el uso de una mayor resistencia y cuál es la compensación?

    
pregunta Chandler Prince 13.10.2017 - 16:12
fuente

1 respuesta

5

Agregar uno al parámetro duplica el costo tanto para el defensor como para el atacante. Desea maximizar el costo para el atacante, mientras mantiene el costo para el defensor aceptable.

Realice una evaluación comparativa para diferentes opciones en su hardware de destino. Elija el mayor valor que ofrece un rendimiento aceptable. Para aplicaciones de servidor que suelen estar entre 10 y 100 ms.

    
respondido por el CodesInChaos 13.10.2017 - 17:19
fuente

Lea otras preguntas en las etiquetas