Omitir bcrypt max input

1

Estaba leyendo esta pregunta con respecto a la longitud máxima de la contraseña de bcrypt.

¿Existe algún método o forma preferida para permitir que las contraseñas de los usuarios tengan una longitud ilimitada? ¿O al menos mucho más alto?

¿Hay una biblioteca alternativa? ¿O un método alternativo completo? Actualmente estoy usando Node con este paquete npm .

    
pregunta Charlie Fish 28.07.2016 - 20:13
fuente

1 respuesta

1

El límite de 72 caracteres es causado por el cifrado Blowfish, que se usa internamente para Bcrypt. Puede limitar la longitud de la contraseña en su aplicación, truncarla o (puede que no sea la idea más brillante) hacer un hash y pasar la salida de la función hash a Bcrypt. De cualquier manera, no es posible superar el límite interno del cifrado Bcrypt.

    
respondido por el stmbgr1 28.07.2016 - 20:45
fuente

Lea otras preguntas en las etiquetas