Ignora l'input max di bcrypt

1

Stavo leggendo la domanda per quanto riguarda la durata della password di bcrypt max.

Esiste un metodo o un modo preferito per consentire alle password degli utenti di essere illimitate? O almeno molto più alto?

C'è una libreria alternativa? O un metodo alternativo completo? Attualmente sto utilizzando il nodo con questo pacchetto npm .

    
posta Charlie Fish 28.07.2016 - 20:13
fonte

1 risposta

1

Il limite di 72 caratteri è causato dal codice Blowfish, che viene usato internamente per Bcrypt. Puoi limitare la lunghezza della password nella tua applicazione, troncarla o (potrebbe non essere l'idea più brillante) cancellarla e passare l'output della funzione di hash a Bcrypt. In entrambi i casi, non è possibile superare il limite interno del cifrario di Bcrypt.

    
risposta data 28.07.2016 - 20:45
fonte

Leggi altre domande sui tag