मैं लागू करने के लिए एक "मुझे याद" सुविधा कोशिश कर रहा हूँ, यहाँ hashing निम्नलिखित प्रदान की दिशा निर्देशों के लिए सबसे अच्छा तरीका है http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/एक "मुझे याद रखें" कुकी टोकन
ऐसा लगता है कि " कुकी टोकन "डीबी में संग्रहीत होने पर धोया जाना चाहिए (यदि किसी हमलावर के पास डीबी तक पहुंच है, तो अनचाहे टोकन सादे लॉगिन/पासवर्ड की तरह दिखते हैं, जो वेबसाइट पर लॉग इन करने की इजाजत देता है)।
एक अच्छा हैशिंग एल्गोरिथ्म के लिए देख रहे हैं, मैं इस सिफारिश तकनीक का उपयोग कर bcrypt पाया है: https://stackoverflow.com/a/6337021/488666
मैं इसे करने की कोशिश की और पाया कि प्रस्तावित दौर की राशि (15) के साथ एक की ओर जाता है किया है बहुत धीमी गति से प्रसंस्करण समय
मुझे पता है कि हैशिंग एल्गोरिदम हमलावरों में बाधा के लिए अपेक्षाकृत धीमी गति से होना चाहिए, लेकिन उस स्तर पर, यह बाधित (हैश 2,3s + एक इंटेल कोर 2 डुओ E8500 4 जीबी रैम पर 2,3s सत्यापित करें) उपयोगकर्ता वेबसाइट का उपयोग करने के लिए :)
क्या आपको लगता है कि कम राउंड (उदा। 7, जो प्रसंस्करण समय 10ms + 10ms तक छोड़ देता है) पर्याप्त होगा?
संभावित डुप्लिकेट [वेबसाइट के लिए "मुझे याद रखें" को लागू करने का सबसे अच्छा तरीका क्या है?] (Http://stackoverflow.com/questions/244882/what-is-the-best-way-to-implement- याद रखें-एक-वेबसाइट के लिए) – symcbean
हैश का उपयोग करना इसके लिए समय की महंगी बर्बादी है - एक यादृच्छिक मान – symcbean
का उपयोग करें सर्वोत्तम अभ्यास दस्तावेज़/anwsers/आलेख दृढ़ता से डीबी में टोकन हैश करने की सलाह देते हैं; मैं बस ऐसा करने के लिए एक उचित तरीके से सलाह की तलाश में हूं। –