Estoy creando una aplicación y estoy usando bcrypt para cifrar las contraseñas.
No tengo conocimiento previo sobre bcrypt y aún no sé mucho, sé que se supone que es un cifrado cpu-intensive
seguro.
Después de implementarlo ayer, noté que mi registro se estaba volviendo extremadamente lento, y demoraba entre 5 y 10 segundos en completarse. Pensé que solo era mi computadora lenta (ejecutando el servidor); sin embargo, después de insertar algunos puntos de interrupción en el servidor, noté que se detenía al insertar la contraseña con hash.
Afiné las rondas de 15 a 1, y todo comenzó a funcionar sin problemas.
También revisé la base de datos para ver si tal vez la contraseña era la misma / similar a la contraseña de entrada, parece que es igual de aleatoria; nuevamente, soy un humano y no un robot de fuerza bruta.
Mi pregunta es que 15 rondas no lo reducirán a menos que mi computadora realmente sea súper lenta, y el servidor promedio pueda realizar 15 rondas en menos de 10 segundos, y 1 supuestamente no es seguro en absoluto, lo que es la mejor cantidad de rondas de hash?
Estoy usando bcryptjs
que puede no estar ayudando con las velocidades, al ser javascript.