In precedenza ho aggiunto bcrypt con costo 12 (15 è un po 'troppo lungo per il login, 12 sembra giusto).
Sto anche pensando di aggiungere la link versione open source, ma preferirei non spaventare le persone che si iscrivono.
L'esempio di default ha "calculationsPerSecond: 10 miliardi" - ci sono informazioni su quanti tentativi di password potrebbero essere fatti contro bcrypt con costo 10-14 sull'hardware di oggi?
Le informazioni più recenti che ho trovato sono un articolo di Ars Technica 2012 che descrive apparentemente 71k / sec con hardware migliore della media: 25-GPU cluster incrina ogni password standard di Windows in < 6 ore - non menziona il costo utilizzato