Stavo leggendo la domanda per quanto riguarda la durata della password di bcrypt max.
Esiste un metodo o un modo preferito per consentire alle password degli utenti di essere illimitate? O almeno molto più alto?
C'è una libreria alternativa? O un metodo alternativo completo? Attualmente sto utilizzando il nodo con questo pacchetto npm .
Il limite di 72 caratteri è causato dal codice Blowfish, che viene usato internamente per Bcrypt. Puoi limitare la lunghezza della password nella tua applicazione, troncarla o (potrebbe non essere l'idea più brillante) cancellarla e passare l'output della funzione di hash a Bcrypt. In entrambi i casi, non è possibile superare il limite interno del cifrario di Bcrypt.