, Причина, по которой я попытался отредактировать: мне было непонятно, нужно ли проверять «работа с двумя символами», цифру или гекс или что-то в этом роде. Вот результат теста для всех остальных, так что вам не придется самим его тестировать.
ыло бы идеальным рабочим фактором bcrypt для хеширования паролей.
Если я использую коэффициент 10, для хэширования пароля на моем ноутбуке требуется около 1 с. Если мы получим очень загруженный сайт, это превращается в большую работу, просто проверяющую пароли людей.
Возможно, было бы лучше использовать коэффициент работы 7, сократив общий объем хэша паролей примерно до 0,01 с на вход в систему с ноутбука?
Как вы решаете компромисс между безопасностью перебора и эксплуатационными затратами?