Я пытаюсь реализоватьЗапомни меня"функция, следуя инструкциям, приведенным здесь:Полное руководство по аутентификации веб-сайтов на основе форм, и здесь:http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/

Похоже, что «токен cookie» должен хэшироваться при хранении в БД (если у злоумышленника есть доступ к БД, нехешированные токены выглядят как обычные логин / пароли, позволяющие войти на сайт).

В поисках хорошего алгоритма хеширования, я нашел эту рекомендуемую технику, используяBcrypt: https://stackoverflow.com/a/6337021/488666

Я попробовал это и обнаружил, что с количеством предложенных раундов (15) приводит кочень медленное время обработки (хэш 2,3 с + проверка 2,3 с на Intel Core 2 Duo E8500 + 4 ГБ ОЗУ)

Я знаю, что алгоритмы хеширования должны быть относительно медленными, чтобы мешать злоумышленникам, но на этом уровне это мешает пользователям использовать сайт :)

Считаете ли вы, что меньше раундов (например, 7, что сокращает время обработки до 10 мс + 10 мс) будет достаточно?