В чем разница между безопасным сравнением и простым == (=)
Github-хбезопасность веб-страницы говорит:
Используя равнину==
Оператор не рекомендуется. Метод какsecure_compare
выполняет сравнение строк с «постоянным временем», что делает его безопасным от определенных временных атак против операторов регулярного равенства.
я используюbcrypt.compare('string', 'computed hash')
при сравнении паролей.
Что делает это «безопасным сравнением» и могу ли я сделать это, используя стандартныеcrypto
библиотека в ноде?