目前我正在尝试建立一个具有很高安全性的登录系统。
所以我想使用bcrypt,我还找到了第三方库, py-bcrypt。
但是作者说这是一个纯python实现。
现在我在某个地方读到,不建议只在python中使用bcrypt,因为它太慢,这会导致安全漏洞。bcrypt应该在C中实现
有人能证实吗?现在我该怎么办?
我应该使用:
我正在使用谷歌应用程序引擎
编辑:http://packages.python.org/passlib/lib/passlib.hash.bcrypt.html#bcrypt-backends
It should be noted that the pure-python implementation (#4) is too slow to be useable, given the number of rounds currently required for security. Because of this, it is disabled by default, unless the environment variable PASSLIB_BUILTIN_BCRYPT="enabled" is set.
把两者比较一下怎么样?下面是散列8000个随机位的密码和相应时间的代码:
哈希库:
Hashlib包括盐:
bcrypt公司:
计时bcrypt:
计时哈希库:
试试passlib。它有一个bcrypt的C实现。
相关问题 更多 >
编程相关推荐