1. ホーム
  2. 質問と答え
  3. MeteorJS Bcryptと純粋なJavascript Bcrypt?スピードとセキュリティ

MeteorJS Bcryptと純粋なJavascript Bcrypt?スピードとセキュリティ

2017-05-14 11 views
0

私はmeteorJSを初めて使い、流星のユーザーログイン設定(コマンドはmeteor add accounts-ui accounts-password)を使用することを示唆するチュートリアルに従っています。これはパスポートまたはdevise(ルビー用)に似ています。純粋なJavaScriptのbcryptのはない旨のセキュリティ全く流星bcryptのより遅いことMeteorJS Bcryptと純粋なJavascript Bcrypt?スピードとセキュリティ

W20170514-13:03:03.163(-4)? (STDERR) Note: you are using a pure-JavaScript implementation of bcrypt. 
W20170514-13:03:04.713(-4)? (STDERR) While this implementation will work correctly, it is known to be 
W20170514-13:03:04.714(-4)? (STDERR) approximately three times slower than the native implementation. 
W20170514-13:03:04.714(-4)? (STDERR) In order to use the native implementation instead, run 
W20170514-13:03:04.715(-4)? (STDERR) 
W20170514-13:03:04.716(-4)? (STDERR) meteor npm install --save bcrypt 
W20170514-13:03:04.716(-4)? (STDERR) 
W20170514-13:03:04.717(-4)? (STDERR) in the root directory of your application.

を考える:しかし、私は警告を取得していますか?純粋なjs bcryptを使用する方が安全ですか?これをどうすればテストできますか?

出典

2017-05-14 Mkr Js

+0

今、それは面白いです、それは私に昨日起こった。私は '' '' meteor add npm-bcrypt'''を試みましたが、私はこのノートに直接npmパッケージをインストールするよう依頼していました。私は結果thoに興味がある。あなたはそれのために流星パッケージを試しましたか? – TheBilTheory

答えて

1

速度差が3倍ではそれほど大きな違いはありません.Bcryptは、ハッシュの数マイクロ秒と比較して約100msか計算時間を消費する必要があります。これは、ハッシュだけでなく、数桁の計算時間を消費することに関するものです。

出典

2017-05-15 05:33:51 zaph

+0

特に重要な考慮事項は、計算によってあなたを請求するインフラストラクチャで流星アプリを実行する場合です。これは今日では非常に一般的です。 – Jankapunkt

+0

重要な考慮事項はセキュリティです。ハッシュだけでセキュリティを作成するのに必要なCPU時間です。だから、セキュリティのために支払う必要があります。あなたが支払うことを喜んでしない場合は、あなたがそれらを保護するために安いことをあなたのクライアントに教えてください。 – zaph

関連する問題

 関連する問題