Util::passwordVerify($data['password'], $user->password)会导致额外耗时

dsx5ds

复用内置的方法进行用户登录验证密码,使用这个进行判断密码是否正确,就会增加800多的耗时,去掉这个代码判断,实际1ms

419 3 0
3个回答
walkor 打赏

Util::passwordVerify() 实际上就是调用的php自带的password_verify()函数,password_verify()为了避免时序攻击,会以统一的耗时返回,我记得我之前测试过耗时是大概40ms。你可以自己测试 password_verify()在你服务器上耗时多少

  • 暂无评论
efnic

password_verify()就是为了提高安全性,避免时序攻击的。

  • 暂无评论
dsx5ds

php问题,换了个编译安装就好了

相似问题
workerman/gateway-worker进程跟踪 restart_syscall(<... resuming interrupted restart_syscall ...>
composer require workerman/webman-framework ^1.3.7 && composer require webman/console ^1.0.16&& .
webman 聊天室demo(ctrl+c && ctrl+v)
EIO=3&transport=polling&t=MIJUjal 0 ()
EIO=3&transport=polling&t=NIwDQUF
【解决了】webman 批量上传验证 $spl_file->XXXX() 找不到
月贡献榜
1
walkor
🚀
2
Tinywan
♨️ 请叫我 webman 推广大使
3
小Z先生
4
efnic
5
ngrok.cc内网穿透
ngrok.cc 可以让外网访问内网的设备和网站,适用于支付异步回调调试,微信公众号开发,外网控制内网服务器等等
赞助商
+成为赞助商

app,小程序,H5聊天源码

语音|视频|文字聊天

客服系统源码

小程序客服|h5客服|网页客服
×
🔝