对 6 位数字 PIN 进行慢哈希是不是形式主义安全?
哪怕一次验证需要进行 1s 运算(这个效率已经影响用户体验了) 1000000/3600~=277.778h ,十多天的时间,更别说是可以加机器一起跑
至于拖慢数据库泄露后发现高价值用户的时间,你密码表都能泄露用户数据表大概率也泄露了
至于拖慢数据库泄露后发现高价值用户的时间,你密码表都能泄露用户数据表大概率也泄露了
xiaohack博客专注前沿科技动态与实用技术干货分享,涵盖 AI 代理、大模型应用、编程工具、文档解析、SEO 实战、自动化部署等内容,提供开源项目教程、科技资讯日报、工具使用指南,助力开发者、AI 爱好者获取前沿技术与实战经验。